اندکی پس از انتشار به روزرسانی جدید سیستم عامل آیفون و مک اپل جزئیات نقص های امنیتی اصلاحشده را به تفصیل بیان کرد و گزارش هایی از سوء استفاده علنی از آنها را به اشتراک گذاشته است.
به گزارش تکناک، اپل در صفحه بهروزرسانیهای امنیتی خود، رفع دو نقص امنیتی یکسان در آیفون و سیستم عامل macOS را به اشتراک گذاشت.
اولین مورد یک نقص در IOSurfaceAccelerator بود و به برنامهها امکان «اجرای کد دلخواه با امتیازات هسته» را میداد. مورد دوم یک نقص WebKit بود و با پردازش کدهای مخرب منجر به اجرای کد دلخواه میشد.
به گفته اپل، گزارشی مبنی بر سوء استفاده علنی از هر دو نقص دریافت کردهاست، بنابراین به منظور رعایت امنیت کاربران نصب این بهروزرسانیها در اسرع وقت توصیه میشود.
جزئیات کامل این نقص ها به صورت زیر است:
IOSurface Accelerator
مدلهای تحت تأثیر: آیفون 8 و بالاتر، آیپد پرو (همه مدل ها)، آیپد ایر نسل 3 به بعد، آیپد نسل 5 به بعد، و آیپد مینی نسل پنجم و بالاتر
تأثیر: امکان اجرا کد دلخواه با امتیازات هسته توسط یک برنامه.
توضیحات: حل یک مشکل دسترسی خارجی با بهبود اعتبار سنجی ورودی
CVE-2023-28206: شناسایی توسط Clément Lecigne از گروه تحلیل تهدیدات گوگل و Donncha Ó Cearbhaill از آزمایشگاه امنیتی عفو بین الملل
WebKit
مدلهای تحت تأثیر: آیفون 8 و بالاتر، آیپد پرو (همه مدل ها)، آیپد ایر نسل 3 به بعد، آیپد نسل 5 به بعد، و آیپد مینی نسل پنجم و بالاتر
تأثیر: پردازش محتوای وب که با طراحی و امکان اجرای کد دلخواه با استفاده از آن.
توضیحات: مشکل با بهبود مدیریت حافظه برطرف شد.
WebKit Bugzilla: 254797
CVE-2023-28205: شناسایی توسط Clément Lecigne از گروه تحلیل تهدیدات گوگل و Donncha Ó Cearbhaill از آزمایشگاه امنیتی عفو بین الملل
