رفع دو آسیب‌پذیری امنیتی بزرگ در iOS 16.4.1

اپل پس از انتشار به روزرسانی جدید سیستم عامل آیفون و مک جزئیات نقص های امنیتی اصلاح‌شده را به تفصیل بیان کرد .

اندکی پس از انتشار به روزرسانی جدید سیستم عامل آیفون و مک اپل جزئیات نقص های امنیتی اصلاح‌شده را به تفصیل بیان کرد و گزارش هایی از سوء استفاده علنی از آنها را به اشتراک گذاشته است.

به گزارش تکناک، اپل در صفحه به‌روزرسانی‌های امنیتی خود، رفع دو نقص امنیتی یکسان در آیفون و سیستم عامل macOS را به اشتراک گذاشت.

اولین مورد یک نقص در IOSurfaceAccelerator بود و به برنامه‌ها امکان «اجرای کد دلخواه با امتیازات هسته» را می‌داد. مورد دوم یک نقص WebKit بود و با پردازش کدهای مخرب منجر به اجرای کد دلخواه می‌شد.

به گفته اپل، گزارشی مبنی بر سوء استفاده علنی از هر دو نقص دریافت کرده‌است، بنابراین به منظور رعایت امنیت کاربران نصب این به‌روزرسانی‌ها در اسرع وقت توصیه می‌شود.

جزئیات کامل این نقص ها به صورت زیر است:

digikala

IOSurface Accelerator

مدل‌های تحت تأثیر: آیفون 8 و بالاتر، آیپد پرو (همه مدل ها)، آیپد ایر نسل 3 به بعد، آیپد نسل 5 به بعد، و آیپد مینی نسل پنجم و بالاتر

تأثیر: امکان اجرا کد دلخواه با امتیازات هسته توسط یک برنامه.

توضیحات: حل یک مشکل دسترسی خارجی با بهبود اعتبار سنجی ورودی

CVE-2023-28206: شناسایی توسط Clément Lecigne از گروه تحلیل تهدیدات گوگل و Donncha Ó Cearbhaill از آزمایشگاه امنیتی عفو بین الملل

WebKit

مدل‌های تحت تأثیر: آیفون 8 و بالاتر، آیپد پرو (همه مدل ها)، آیپد ایر نسل 3 به بعد، آیپد نسل 5 به بعد، و آیپد مینی نسل پنجم و بالاتر

تأثیر: پردازش محتوای وب که با طراحی و امکان اجرای کد دلخواه با استفاده از آن.

توضیحات: مشکل با بهبود مدیریت حافظه برطرف شد.

WebKit Bugzilla:  254797

CVE-2023-28205: شناسایی توسط Clément Lecigne از گروه تحلیل تهدیدات گوگل و Donncha Ó Cearbhaill از آزمایشگاه امنیتی عفو بین الملل

digikala

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اخبار جدید تک‌ناک را از دست ندهید.