شرکت اپل پنج نقص امنیتی را از سیستم عامل آیفون، آیپد و رایانههای مک خود برطرف کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اپل پنج اصلاح امنیتی از جمله دو آسیبپذیری در سیستم عاملهای آیفون، آیپد و رایانههای مک خود را که در حال حاضر مورد
سوء استفاده قرار گرفتهاند، منتشر کرده است.
یکی از این آسیبپذیریها که با کد CVE-2022-32917 شناخته میشود، میتواند برای اجازه دادن به برنامههای مخرب برای اجرای کد دلخواه با امتیازات هسته استفاده شود. طبق یک هشدار امنیتی که روز دوشنبه منتشر شد، اپل از گزارشی مبنی بر اینکه ممکن است این موضوع به طور فعال مورد سوء استفاده قرار گرفته باشد، آگاه است.
این شرکت اعلام کرد که این
نقص امنیتی را با بررسیهای مرزی بهبود یافته برطرف کرده و وصلههایی را برای گوشیهای آیفون ۶ و جدیدتر، آیپد پرو (همه مدلها)، تبلتهای آیپد ایر ۲ و جدیدتر و مدلهای آیپد ۵، آیپد مینی ۴ و آیپاد تاچ (نسل هفتم) منتشر کرده است.
همچنین نسخههای آسیبپذیر سیستم عاملهای macOS Monterey 12.6 و macOS Big Sur 11.7 را که میتوان با همان CVE مورد سوء استفاده قرار داد، وصله کرد، بنابراین به همه کاربران مک توصیه میشود که هرچه سریعتر دستگاههای خود را بهروزرسانی کنند.
اپل هنوز اعلام نکرده است، اما ممکن است که tvOS 16 نیز به دلیل آسیبپذیری نیاز به بهروزرسانی داشته باشد.
در همین حال، اپل یک باگ دیگر با کد CVE-2022-32894 را وصله کرده است که در رایانههای این شرکت با سیستم عامل macOS Big Sur ۱۱.۷ کشف شده است و بر اساس اعتراف این شرکت، ممکن است مورد سوء استفاده قرار گرفته باشد.
پیش از این، اپل یک
بهروزرسانی امنیتی برای گوشیهای قدیمی آیفون که با iOS 12 کار میکنند، منتشر کرده بود و این وصلههای امنیتی تنها یک ماه پس از آن اتفاق منتشر شدهاند.
کد آسیبپذیری CVE-2022-32894 که همچنین به برنامههای کاربردی اجازه میدهد تا کد دلخواه را با امتیازات هسته اجرا کنند، ناشی از نقص نوشتن خارج از محدوده است. اپل گفت که این اشکال را با بررسی مرزهای بهبود یافته برطرف کرده است.
اپل هیچ جزئیات بیشتری در مورد این دو آسیبپذیری یا نحوه بهرهبرداری از آنها توسط مجرمان سایبری فاش نکرد، اما اعلام شد که به زودی جزئیات بیشتری از باگهای tvOS 16 و watchOS 9 در اختیار کاربران خواهد گذاشت.
منبع:
The Register