اپل آسیب‌پذیری‌های مهم روز صفر را در iOS، macOS و watchOS برطرف می‌کند

به‌روزرسانی‌ها برای تعداد زیادی از آیفون‌ها و آی‌پدها، از جمله آیفون 8 و جدیدتر، آی‌پد پرو (همه مدل‌ها)، آی‌پد ایر نسل سوم و جدیدتر، آی‌پد نسل پنجم و جدیدتر، و آی‌پد مینی نسل پنجم و بالاتر در دسترس هستند. این به‌روزرسانی برای دستگاه‌های دارای macOS Ventura نیز در دسترس است و همان آسیب‌پذیری‌های مربوط به هسته و WebKit را برطرف می‌کند. علاوه بر این، این به روز رسانی یک باگ غیر امنیتی را که از شارژ شدن از طریق آداپتور دوربین لایتنینگ به USB 3 جلوگیری می کرد، برطرف می کند.

اپل همچنین به‌روزرسانی‌هایی را برای watchOS 8 و watchOS 9 با رفع اشکال هسته منتشر کرد. در حالت اول، آپدیت watchOS 8.8.1 برای اپل واچ سری 3، سری 4، سری 5، سری 6، سری 7 و SE در دسترس است، در حالی که در حالت دوم، آپدیت watchOS 9.5.2 رول شده است. برای ساعت‌های سری 4 و مدل‌های جدیدتر عرضه شده است.

چه اتفاقی افتاده؟ اپل این هفته به‌روزرسانی‌هایی را برای iOS 16.5.1، iPadOS 16.5.1 و macOS Ventura 13.4.1 منتشر کرده است که چندین آسیب‌پذیری مهم روز صفر در هسته و Webkit را برطرف می‌کند. اشکال در سطح هسته که به نام CVE-2023-32434 شناخته می شود، به طور بالقوه می تواند به برنامه ها اجازه دهد تا کد دلخواه را با امتیازات هسته اجرا کنند. باگ WebKit با برچسب CVE-2023-32439، اجرای کد دلخواه را هنگام پردازش محتوای وب مخرب امکان پذیر می کند. این شرکت می گوید که هر دو باگ ممکن است به طور فعال در طبیعت مورد سوء استفاده قرار گرفته باشند.

بخونید:  NAND 232 لایه Micron حمل و نقل را با حداکثر 2 ترابایت در هر بسته آغاز می کند

اپل امسال در مجموع 9 آسیب پذیری روز صفر را در طیف محصولات خود اصلاح کرده است که برخی از آنها به طور بالقوه مورد سوء استفاده قرار می گرفتند. با توجه به شدت این آخرین باگ ها و شواهدی مبنی بر بهره برداری فعال، اکیداً توصیه می شود که کاربران به سرعت این به روز رسانی ها را روی دستگاه های خود نصب کنند.



منبع

دستگاه‌هایی که واجد شرایط دریافت به‌روزرسانی‌های iOS و iPadOS 15.7.7 هستند عبارتند از iPhone 6s (همه مدل‌ها)، iPhone 7 (همه مدل‌ها)، iPhone SE (نسل اول)، iPad Air 2، iPad mini (نسل چهارم) و آی پاد تاچ (نسل هفتم). در سمت macOS، به‌روزرسانی‌ها برای همه دستگاه‌های دارای macOS Big Sur و Monterey در دسترس هستند.

اپل همچنین به‌روزرسانی‌های امنیتی مهمی را برای برخی از سیستم‌عامل‌های قدیمی‌تر خود از جمله iOS و iPadOS 15 و همچنین macOS 12 Monterey و macOS 11 Big Sur منتشر کرد. به‌روزرسانی‌های دریافتی (iOS 15.7.7، iPadOS 15.7.7، macOS 11.7.8 و 12.6.7) همان نقص سطح هسته را که در بالا توضیح داده شد برطرف می‌کنند. این تنها به‌روزرسانی موجود برای سیستم‌های قدیمی‌تر است زیرا آسیب‌پذیری WebKit بر آنها تأثیر نمی‌گذارد.