اصلاح دو نقص امنیتی در بروزرسانی جدید iOS

اپل با انتشار iOS 16.5.1 و نسخه‌های جدیدتر امروز، اصلاحیه هایی برای رفع دو نقص‌ امنیتی iOS ارائه کرده است.

به گزارش تکناک، این به‌روزرسانی‌ها برای دستگاه‌هایی که از آخرین نسخه نرم‌افزار عمومی استفاده می‌کنند و همچنین دستگاه‌هایی که از نسخه‌های قدیمی‌تر استفاده می‌کنند، منتشر شده‌اند. به‌طور قابل توجهی، اپل شنیده است که نقص ها به صورت فعالانه مورد سو استفاده قرار گرفته اند.

اصلی‌ترین ویژگی مرتبط با کاربر در iOS 16.5.1، اصلاح باگ در آداپتور دوربین Lightning به USB است.

اما تقریباً برای همه دستگاه‌های اپل، از جمله آیفون 6s به بعد، آیپدهای مدرن و مک‌ها، و حتی ساعت‌های هوشمند اپل، دو اصلاح مهم امنیتی با آخرین به‌روزرسانی‌ها ارائه شده است.

اولین اصلاح برای نقصی است که اجرای کدهای دلخواه با امتیازات هسته را ممکن می‌سازد. و دومی، یک اصلاح در WebKit است که مانع اجرای کدهای دلخواه توسط محتوای وب با طراحی مخرب می‌شود.

اپل می‌گوید که از گزارش‌هایی آگاه است که نشان می‌دهد هر دو نقص به صورت فعالانه مورد سو استفاده قرار گرفته‌اند، لذا حتماً دستگاه‌های خود را به‌روزرسانی کنید.

در اینجا جزئیات دقیق آِورده شده است:

هسته(Kernel)

موجود برای: iPhone 8 و نسخه‌های جدیدتر، iPad Pro (تمام مدل‌ها)، iPad Air نسل سوم و نسخه‌های جدیدتر، iPad نسل پنجم و نسخه‌های جدیدتر، iPad mini نسل پنجم و نسخه‌های جدیدتر.

تأثیر: این قابلیت در یک اپلیکیشن ممکن است به اجرای کد دلخواه با امتیازات هسته منجر شود. اپل از یک گزارش خبر دارد که اعلام کرده این مشکل ممکن است برروی نسخه‌های iOS منتشرشده قبل از iOS 15.7 به صورت فعالانه مورد بهره‌برداری قرار گرفته است.

توضیحات: یک سرریز عدد صحیح با اعتبار سنجی ورودی بهبودیافته مورد بررسی قرار گرفت.

CVE-2023-32434: Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_), and Boris Larin (@oct0xor) of Kaspersky

WebKit

تأثیر: پردازش محتوای وب طراحی شده بدافزاری ممکن است منجر به اجرای کد دلخواه شود. اپل آگاهی دارد که یک گزارش اعلام کرده که این مشکل ممکن است به صورت فعالانه بهره‌برداری شده باشد.

توضیحات: یک مشکل با بررسی‌های بهبود یافته برطرف شد.