اپل دو آسیب‌پذیری روز صفر iOS را با آخرین به‌روزرسانی‌ها رفع نمود

اپل بار دیگر دو آسیب‌پذیری روز صفر دیگر را در دستگاه‌های iOS خود رفع نموده و از کاربران می‌خواهد در اسرع وقت دستگاه های خود را به‌روزرسانی کنند. این وصله ها، نه تنها برای iOS 17 ارائه می‌شوند، بلکه با آخرین به‌روزرسانی‌های iOS 16 نیز ارائه می‌شوند.

همانطور که طی یک مشاوره فاش شد، اپل چهار آسیب پذیری از جمله دو آسیب پذیری روز صفر را با آخرین به روز رسانی های iOS وصله کرد. به طور خاص، این موارد شامل چهارآسیب پذیری ذیل می‌شوند.

CVE-2024-23243: یک مشکل افشای اطلاعات که می توانست داده های حساس را در معرض یک برنامه قرار دهد. اپل این نقص را با بهبود ویرایش داده های خصوصی برطرف نمود.

 CVE-2024-23225: این آسیب پذیری هسته می توانست این امکان را به مهاجم بدهد تا حفاظت حافظه را دور بزند و از قابلیت خواندن/نوشتن دلخواه سوء استفاده کند. این غول فناوری، آسیب‌پذیری مذکور را با بهبود اعتبارسنجی وصله کرد در حالی که اذعان نمود این آسیب پذیری به طور گسترده مورد بهره برداری قرار گرفته بود.

CVE-2024-23296: یکی دیگر از آسیب پذیری های تخریب حافظه با تأثیری مشابه با آسیب پذیری CVE-2024-23225، که اپل با بهبود اعتبار سنجی آن را وصله نمود. این شرکت از این آسیب‌پذیری به عنوان دومین آسیب پذیری روز صفر یاد کرد و تأیید کرد که بهره‌برداری فعال آن را شناسایی کرده است.

 CVE-2024-23256: این آسیب پذیری می‌توانست tab های قفل‌شده کاربر را در حین جابجایی گروه‌ها، حتی با فعال کردن «مرور خصوصی قفل شده» آشکار کند. اپل با قدردانی از محقق Om Kothawade برای گزارش این نقص، وصله آن را تایید نمود. اپل این آسیب پذیری ها را با iOS 17.4 و iPadOS 17.4 وصله کرد. این به‌روزرسانی‌ها برای آیفون XS و جدیدتر، آی‌پد پرو ۱۲.۹ اینچی نسل دوم و جدیدتر، آی‌پد پرو ۱۰.۵ اینچی، آی‌پد پرو ۱۱ اینچی نسل اول و جدیدتر، آی‌پد ایر نسل سوم به بعد، آی‌پد نسل ششم به بعد، و آی‌پد مینی نسل پنجم به بعد اعمال می‌شود.. علاوه بر این، این شرکت همچنین وصله آسیب‌پذیری هسته CVE-2024-23225 را با iOS 16.7.6 و iPadOS 16.7.6 منتشر کرد که برای iPhone 8، iPhone 8 Plus، iPhone X، iPad نسل پنجم، iPad Pro 9.7 اینچی و آیپد پرو 12.9 اینچی نسل اول قابل اجرا است. علاوه بر این آسیب‌پذیری‌ها، اپل همچنین به اصلاح آسیب‌پذیری‌های بیشتری با این به‌روزرسانی اشاره نمود که این شرکت بعداً آن‌ها را به‌روزرسانی خواهد کرد. این بدان معناست که کاربران باید هر چه زودتر نسبت به روزرسانی دستگاه های خود اقدام کنند.

منبع:

https://latesthackingnews.com/2024/03/08/apple-addressed-two-ios-zero-days-with-latest-updates/