اپل آپدیت امنیتی جدیدی برای برطرف کردن یک حمله روز صفر در iOS و macOS منتشر کرد

کمیته رکن چهارم – اپل پس از انتشار سیستم عامل iOS 16، حالا به‌روزرسانی‌های امنیتی را برای برطرف کردن آسیب‌پذیری‌های iOS و macOS منتشر کرده است. از جمله مواردی که با وجود این آپدیت‌ها برطرف شده، می‌توان به نقص جدید روز صفر اشاره کرد که هکرها به طور فعال از آن سوءاستفاده می‌کردند.

آسیب‌پذیری روز صفر برطرف شده توسط اپل

همانطور که اپل در پست جدید وبلاگ خود توضیح می‌دهد، این نقص روز صفر که تحت عنوان CVE-2022-32917 ردیابی می‌شود، به یک برنامه مخرب اجازه می‌دهد تا کد دلخواه خود را همراه با اختیارات هسته اصلی (کرنل) روی دستگاه اجرا کند. با این وجود، هکر به دستگاه و داده‌های آن دسترسی کامل خواهد داشت.

اپل در این پست توضیح داده که این نقص «ممکن است به‌طور فعال مورد سوءاستفاده قرار گرفته باشد» و هشتمین آسیب پذیری روز صفر محسوب می‌شود که غول فناوری از ابتدای سال آن را برطرف کرده است.

با این حال، اپل این باگ را در به‌روزرسانی‌های iOS 15.7 و iPadOS 15.7 برای گوشی‌های آیفون و تبلت‌های آیپد و در به‌روزرسانی‌های macOS Monterey 12.6 و macOS Big Sur 11.7 برای رایانه‌های مک برطرف کرده است.

جزئیات بیشتری در مورد نقص CVE-2022-32917 و نحوه استفاده از آن توسط هکرها فاش نشده است.

در همین رابطه، اپل چند هفته پیش نیز آپدیت امنیتی دیگری را برای iOS و macOS منتشر کرده بود که دو آسیب‌پذیری روز صفر مورد استفاده توسط هکرها را برطرف می‌کرد.

علاوه بر این اصلاحات، اپل تعدادی به‌روزرسانی امنیتی دیگر را نیز به‌تازگی منتشر کرده است. از جمله مواردی که با وجود این به‌روزرسانی‌ها برطرف شده، نقص مربوط به سافاری است که می‌تواند منجر به جعل نوار آدرس شود، مشکلی در Maps که باعث می‌شود هکر اطلاعات مکانی کاربران را ردیابی کند و آسیب‌پذیری Contacts که می‌تواند اولویت‌های حریم خصوصی دستگاه را دور بزند.

تمام این موارد، در کنار iOS 16 منتشر شده که شامل پیشرفت‌های امنیتی و حریم خصوصی از جمله پشتیبانی از Apple Passkeys و Lockdown Mode می‌شود.

منبع : دیجیاتو

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.