کمیته رکن چهارم – اپل پس از انتشار سیستم عامل iOS 16، حالا بهروزرسانیهای امنیتی را برای برطرف کردن آسیبپذیریهای iOS و macOS منتشر کرده است. از جمله مواردی که با وجود این آپدیتها برطرف شده، میتوان به نقص جدید روز صفر اشاره کرد که هکرها به طور فعال از آن سوءاستفاده میکردند.
آسیبپذیری روز صفر برطرف شده توسط اپل
همانطور که اپل در پست جدید وبلاگ خود توضیح میدهد، این نقص روز صفر که تحت عنوان CVE-2022-32917 ردیابی میشود، به یک برنامه مخرب اجازه میدهد تا کد دلخواه خود را همراه با اختیارات هسته اصلی (کرنل) روی دستگاه اجرا کند. با این وجود، هکر به دستگاه و دادههای آن دسترسی کامل خواهد داشت.
اپل در این پست توضیح داده که این نقص «ممکن است بهطور فعال مورد سوءاستفاده قرار گرفته باشد» و هشتمین آسیب پذیری روز صفر محسوب میشود که غول فناوری از ابتدای سال آن را برطرف کرده است.
با این حال، اپل این باگ را در بهروزرسانیهای iOS 15.7 و iPadOS 15.7 برای گوشیهای آیفون و تبلتهای آیپد و در بهروزرسانیهای macOS Monterey 12.6 و macOS Big Sur 11.7 برای رایانههای مک برطرف کرده است.
جزئیات بیشتری در مورد نقص CVE-2022-32917 و نحوه استفاده از آن توسط هکرها فاش نشده است.
در همین رابطه، اپل چند هفته پیش نیز آپدیت امنیتی دیگری را برای iOS و macOS منتشر کرده بود که دو آسیبپذیری روز صفر مورد استفاده توسط هکرها را برطرف میکرد.
علاوه بر این اصلاحات، اپل تعدادی بهروزرسانی امنیتی دیگر را نیز بهتازگی منتشر کرده است. از جمله مواردی که با وجود این بهروزرسانیها برطرف شده، نقص مربوط به سافاری است که میتواند منجر به جعل نوار آدرس شود، مشکلی در Maps که باعث میشود هکر اطلاعات مکانی کاربران را ردیابی کند و آسیبپذیری Contacts که میتواند اولویتهای حریم خصوصی دستگاه را دور بزند.
تمام این موارد، در کنار iOS 16 منتشر شده که شامل پیشرفتهای امنیتی و حریم خصوصی از جمله پشتیبانی از Apple Passkeys و Lockdown Mode میشود.
منبع : دیجیاتو
