اپل با انتشار iOS 16.5.1 و نسخههای جدیدتر امروز، اصلاحیه هایی برای رفع دو نقص امنیتی iOS ارائه کرده است.
به گزارش تکناک، این بهروزرسانیها برای دستگاههایی که از آخرین نسخه نرمافزار عمومی استفاده میکنند و همچنین دستگاههایی که از نسخههای قدیمیتر استفاده میکنند، منتشر شدهاند. بهطور قابل توجهی، اپل شنیده است که نقص ها به صورت فعالانه مورد سو استفاده قرار گرفته اند.
اصلیترین ویژگی مرتبط با کاربر در iOS 16.5.1، اصلاح باگ در آداپتور دوربین Lightning به USB است.
اما تقریباً برای همه دستگاههای اپل، از جمله آیفون 6s به بعد، آیپدهای مدرن و مکها، و حتی ساعتهای هوشمند اپل، دو اصلاح مهم امنیتی با آخرین بهروزرسانیها ارائه شده است.
اولین اصلاح برای نقصی است که اجرای کدهای دلخواه با امتیازات هسته را ممکن میسازد. و دومی، یک اصلاح در WebKit است که مانع اجرای کدهای دلخواه توسط محتوای وب با طراحی مخرب میشود.
اپل میگوید که از گزارشهایی آگاه است که نشان میدهد هر دو نقص به صورت فعالانه مورد سو استفاده قرار گرفتهاند، لذا حتماً دستگاههای خود را بهروزرسانی کنید.
در اینجا جزئیات دقیق آِورده شده است:
هسته(Kernel)
موجود برای: iPhone 8 و نسخههای جدیدتر، iPad Pro (تمام مدلها)، iPad Air نسل سوم و نسخههای جدیدتر، iPad نسل پنجم و نسخههای جدیدتر، iPad mini نسل پنجم و نسخههای جدیدتر.
تأثیر: این قابلیت در یک اپلیکیشن ممکن است به اجرای کد دلخواه با امتیازات هسته منجر شود. اپل از یک گزارش خبر دارد که اعلام کرده این مشکل ممکن است برروی نسخههای iOS منتشرشده قبل از iOS 15.7 به صورت فعالانه مورد بهرهبرداری قرار گرفته است.
توضیحات: یک سرریز عدد صحیح با اعتبار سنجی ورودی بهبودیافته مورد بررسی قرار گرفت.
CVE-2023-32434: Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_), and Boris Larin (@oct0xor) of Kaspersky
WebKit
موجود برای: iPhone 8 و نسخههای جدیدتر، iPad Pro (تمام مدلها)، iPad Air نسل سوم و نسخههای جدیدتر، iPad نسل پنجم و نسخههای جدیدتر، iPad mini نسل پنجم و نسخههای جدیدتر.
تأثیر: پردازش محتوای وب طراحی شده بدافزاری ممکن است منجر به اجرای کد دلخواه شود. اپل آگاهی دارد که یک گزارش اعلام کرده که این مشکل ممکن است به صورت فعالانه بهرهبرداری شده باشد.
توضیحات: یک مشکل با بررسیهای بهبود یافته برطرف شد.