نقص امنیتی آیفون و مک وصله شد

کمیته رکن چهارم – شرکت اپل پنج نقص امنیتی را از سیستم عامل آیفون، آیپد و رایانه‌های مک خود برطرف کرد.

اپل پنج اصلاح امنیتی از جمله دو آسیب‌پذیری در سیستم عامل‌های آیفون، آیپد و رایانه‌های مک خود را که در حال حاضر مورد سوء استفاده قرار گرفته‌اند، منتشر کرده است.

یکی از این آسیب‌پذیری‌ها که با کد CVE-2022-32917 شناخته می‌شود، می‌تواند برای اجازه دادن به برنامه‌های مخرب برای اجرای کد دلخواه با امتیازات هسته استفاده شود. طبق یک هشدار امنیتی که روز دوشنبه منتشر شد، اپل از گزارشی مبنی بر اینکه ممکن است این موضوع به طور فعال مورد سوء استفاده قرار گرفته باشد، آگاه است.

این شرکت اعلام کرد که این نقص امنیتی را با بررسی‌های مرزی بهبود یافته برطرف کرده و وصله‌هایی را برای گوشی‌های آیفون ۶ و جدیدتر، آیپد پرو (همه مدل‌ها)، تبلت‌های آیپد ایر ۲ و جدیدتر و مدل‌های آیپد ۵، آیپد مینی ۴ و آیپاد تاچ (نسل هفتم) منتشر کرده است.

همچنین نسخه‌های آسیب‌پذیر سیستم عامل‌های macOS Monterey 12.6 و macOS Big Sur 11.7 را که می‌توان با همان CVE مورد سوء استفاده قرار داد، وصله کرد، بنابراین به همه کاربران مک توصیه می‌شود که هرچه سریع‌تر دستگاه‌های خود را به‌روزرسانی کنند.

اپل هنوز اعلام نکرده است، اما ممکن است که tvOS 16 نیز به دلیل آسیب‌پذیری نیاز به به‌روزرسانی داشته باشد.

در همین حال، اپل یک باگ دیگر با کد CVE-2022-32894 را وصله کرده است که در رایانه‌های این شرکت با سیستم عامل macOS Big Sur ۱۱.۷ کشف شده است و بر اساس اعتراف این شرکت، ممکن است مورد سوء استفاده قرار گرفته باشد.

پیش از این، اپل یک به‌روزرسانی امنیتی برای گوشی‌های قدیمی آیفون که با iOS 12 کار می‌کنند، منتشر کرده بود و این وصله‌های امنیتی تنها یک ماه پس از آن اتفاق منتشر شده‌اند.

کد آسیب‌پذیری CVE-2022-32894 که همچنین به برنامه‌های کاربردی اجازه می‌دهد تا کد دلخواه را با امتیازات هسته اجرا کنند، ناشی از نقص نوشتن خارج از محدوده است. اپل گفت که این اشکال را با بررسی مرزهای بهبود یافته برطرف کرده است.

اپل هیچ جزئیات بیشتری در مورد این دو آسیب‌پذیری یا نحوه بهره‌برداری از آن‌ها توسط مجرمان سایبری فاش نکرد، اما اعلام شد که به زودی جزئیات بیشتری از باگ‌های tvOS 16 و watchOS 9 در اختیار کاربران خواهد گذاشت.

منبع: افتانا