اپل به روزرسانیهای امنیتی جدیدی برای iOS، iPadOS، macOS، tvOS، watchOS و Safari منتشر کرده است.
۰
منبع : مرکز مدیریت راهبردی افتا
اپل به روزرسانیهای امنیتی جدیدی برای iOS، iPadOS، macOS، tvOS، watchOS و Safari منتشر کرده است.
به گزارش افتانا، در این به روزرسانیها، چندین آسیبپذیری امنیتی مربوط به دستههای مختلف کرنل، WebKit، Find My و Apple Neural Engine وصله میشوند. دو مورد از این آسیبپذیریها به صورت فعالی در حملات علیه دستگاههای iOS مورد سوء استفاده قرار میگرفتهاند. CVE-2023-38606 شناسه یکی از این آسیبپذیریها است که در کرنل اپل شناسایی شده و امکان تغییر در وضعیت کرنل را فراهم میکند و به طور بالقوه کنترل آن را به مهاجم میدهد. این آسیبپذیری برای نسخههای قبل از iOS 15.7.1 به طور فعال اکسپلویت میشود. شایان ذکر است که CVE-2023-38606 یکی از آسیبپذیریهایی است که در حملات بدافزاری کمپین « Operation Triangulation» مورد استفاده قرار میگیرد. آسیبپذیری دیگر، CVE-2023-37450 است که یک نقص امنیتی در موتور مرورگر WebKit است که در آن پردازش محتوای وب ممکن است منجر به اجرای کد دلخواه توسط مهاجم شود.
اطلاعات آسیبپذیریهای وصله شده در این به روز رسانی به شرح زیر است:
• Apple Neural Engine
o این قابلیت در دستگاههایی با قابلیت Apple Neural Engine موجود است:
iPhone 8 و ماقبل ، iPad Pro (نسل 3) و ماقبل، iPad Air (نسل 3) و ماقبل، iPad mini (نسل 5)
o با سوء استفاده از این آسیبپذیری امکان اجرای کد دلخواه با مجوز سطح کرنلی برای مهاجم فراهم میشود.
o شناسه آسیبپذیریهای مرتبط:
CVE-2023-38136
CVE-2023-38580
• Find My
o موجود در iPhone 8 و ماقبل ، iPad Pro (تمامی مدلها)، iPad Air (نسل 3) و ماقبل، iPad (نسل 5) و ماقبل، iPad mini (نسل 5) و ماقبل
o با سوء استفاده از این آسیبپذیری امکان خواندن اطلاعات حساس مکانی برای مهاجم فراهم میشود.
o شناسه آسیبپذیری مرتبط:
CVE-2023-32416
• Kernel
o موجود در iPhone 8 و ماقبل ، iPad Pro (تمامی مدلها)، iPad Air (نسل 3) و ماقبل، iPad (نسل 5) و ماقبل، iPad mini (نسل 5) و ماقبل
o با سوء استفاده از این آسیبپذیری امکان اجرای کد دلخواه با مجوز سطح کرنلی برای مهاجم فراهم میشود.
o شناسه آسیبپذیریهای مرتبط
CVE-2023-32734
CVE-2023-32441
CVE-2023-38261
CVE-2023-38424
CVE-2023-38425
• Kernel
o موجود در iPhone 8 و ماقبل ، iPad Pro (تمامی مدلها)، iPad Air (نسل 3) و ماقبل، iPad (نسل 5) و ماقبل، iPad mini (نسل 5) و ماقبل
o با سوء استفاده از این آسیبپذیری مهاجم میتواند وضعیت کرنل را تغییر دهد. طبق گزارشهای اعلامی اپل این آسیبپذیری در نسخههای iOS قبل از iOS 15.7.1. به صورت فعالی اکسپلویت میشود.
o شناسه آسیبپذیریهای مرتبط
CVE-2023-38606
• Kernel
o موجود در iPhone 8 و ماقبل ، iPad Pro (تمامی مدلها)، iPad Air (نسل 3) و ماقبل، iPad (نسل 5) و ماقبل، iPad mini (نسل 5) و ماقبل
o با سوء استفاده از این آسیبپذیری امکان اجرای کد دلخواه با مجوز سطح کرنلی برای مهاجم فراهم میشود.
o شناسه آسیبپذیریهای مرتبط
CVE-2023-32381
CVE-2023-32433
CVE-2023-35993
• Kernel
o موجود در iPhone 8 و ماقبل ، iPad Pro (تمامی مدلها)، iPad Air (نسل 3) و ماقبل، iPad (نسل 5) و ماقبل، iPad mini (نسل 5) و ماقبل
o با سوء استفاده از این آسیبپذیری مهاجم میتواند امتیازات خود را ارتقا دهد.
o شناسه آسیبپذیریهای مرتبط
CVE-2023-38603
• libxpc
o موجود در iPhone 8 و ماقبل ، iPad Pro (تمامی مدلها)، iPad Air (نسل 3) و ماقبل، iPad (نسل 5) و ماقبل، iPad mini (نسل 5) و ماقبل
o با سوء استفاده از این آسیبپذیری یک برنامه میتواند دسترسی روت بدست آورد.
o شناسه آسیبپذیریهای مرتبط
CVE-2023-38565
• libxpc
o موجود در iPhone 8 و ماقبل ، iPad Pro (تمامی مدلها)، iPad Air (نسل 3) و ماقبل، iPad (نسل 5) و ماقبل، iPad mini (نسل 5) و ماقبل
o با سوء استفاده از این آسیبپذیری یک برنامه میتواند منجر به حمله منع دسترسی شود.
o شناسه آسیبپذیریهای مرتبط
CVE-2023-38593
• NSURLSession
o موجود در iPhone 8 و ماقبل ، iPad Pro (تمامی مدلها)، iPad Air (نسل 3) و ماقبل، iPad (نسل 5) و ماقبل، iPad mini (نسل 5) و ماقبل
o با سوء استفاده از این آسیبپذیری یک برنامه میتواند از فضای سندباکس خود خارج شود.
o شناسه آسیبپذیریهای مرتبط
CVE-2023-32437
• WebKit
o موجود در iPhone 8 و ماقبل ، iPad Pro (تمامی مدلها)، iPad Air (نسل 3) و ماقبل، iPad (نسل 5) و ماقبل، iPad mini (نسل 5) و ماقبل
o با سوء استفاده از این آسیبپذیری یک وبسایت میتواند Same Origin Policy را دور بزند.
o شناسه آسیبپذیریهای مرتبط
CVE-2023-38572
• WebKit
o موجود در iPhone 8 و ماقبل ، iPad Pro (تمامی مدلها)، iPad Air (نسل 3) و ماقبل، iPad (نسل 5) و ماقبل، iPad mini (نسل 5) و ماقبل
o با سوء استفاده از این آسیبپذیری، پردازش یک صفحه وب منجر به اجرای کد دلخواه میشود.
o شناسه آسیبپذیریهای مرتبط
CVE-2023-38594
CVE-2023-38595
CVE-2023-38600
• WebKit
o موجود در iPhone 8 و ماقبل ، iPad Pro (تمامی مدلها)، iPad Air (نسل 3) و ماقبل، iPad (نسل 5) و ماقبل، iPad mini (نسل 5) و ماقبل
o با سوء استفاده از این آسیبپذیری، پردازش یک صفحه وب منجر به اجرای کد دلخواه میشود.
o شناسه آسیبپذیریهای مرتبط
CVE-2023-38611
• WebKit
o موجود در iPhone 8 و ماقبل ، iPad Pro (تمامی مدلها)، iPad Air (نسل 3) و ماقبل، iPad (نسل 5) و ماقبل، iPad mini (نسل 5) و ماقبل
o با سوء استفاده از این آسیبپذیری، پردازش یک صفحه وب منجر به اجرای کد دلخواه میشود. طبق گزارشهای اعلامی اپل این آسیبپذیری به صورت فعالی اکسپلویت میشود.
o شناسه آسیبپذیریهای مرتبط
CVE-2023-37450
• WebKit Process Model
o موجود در iPhone 8 و ماقبل ، iPad Pro (تمامی مدلها)، iPad Air (نسل 3) و ماقبل، iPad (نسل 5) و ماقبل، iPad mini (نسل 5) و ماقبل
o با سوء استفاده از این آسیبپذیری، پردازش یک صفحه وب منجر به اجرای کد دلخواه میشود.
o شناسه آسیبپذیریهای مرتبط
CVE-2023-38597
WebKit Web Inspector
o موجود در iPhone 8 و ماقبل ، iPad Pro (تمامی مدلها)، iPad Air (نسل 3) و ماقبل، iPad (نسل 5) و ماقبل، iPad mini (نسل 5) و ماقبل
o با سوء استفاده از این آسیبپذیری، پردازش یک صفحه وب منجر به افشای اطلاعات حساس میشود.
o شناسه آسیبپذیریهای مرتبط
CVE-2023-38133
به گزارش افتانا، در این به روزرسانیها، چندین آسیبپذیری امنیتی مربوط به دستههای مختلف کرنل، WebKit، Find My و Apple Neural Engine وصله میشوند. دو مورد از این آسیبپذیریها به صورت فعالی در حملات علیه دستگاههای iOS مورد سوء استفاده قرار میگرفتهاند. CVE-2023-38606 شناسه یکی از این آسیبپذیریها است که در کرنل اپل شناسایی شده و امکان تغییر در وضعیت کرنل را فراهم میکند و به طور بالقوه کنترل آن را به مهاجم میدهد. این آسیبپذیری برای نسخههای قبل از iOS 15.7.1 به طور فعال اکسپلویت میشود. شایان ذکر است که CVE-2023-38606 یکی از آسیبپذیریهایی است که در حملات بدافزاری کمپین « Operation Triangulation» مورد استفاده قرار میگیرد. آسیبپذیری دیگر، CVE-2023-37450 است که یک نقص امنیتی در موتور مرورگر WebKit است که در آن پردازش محتوای وب ممکن است منجر به اجرای کد دلخواه توسط مهاجم شود.
اطلاعات آسیبپذیریهای وصله شده در این به روز رسانی به شرح زیر است:
• Apple Neural Engine
o این قابلیت در دستگاههایی با قابلیت Apple Neural Engine موجود است:
iPhone 8 و ماقبل ، iPad Pro (نسل 3) و ماقبل، iPad Air (نسل 3) و ماقبل، iPad mini (نسل 5)
o با سوء استفاده از این آسیبپذیری امکان اجرای کد دلخواه با مجوز سطح کرنلی برای مهاجم فراهم میشود.
o شناسه آسیبپذیریهای مرتبط:
CVE-2023-38136
CVE-2023-38580
• Find My
o موجود در iPhone 8 و ماقبل ، iPad Pro (تمامی مدلها)، iPad Air (نسل 3) و ماقبل، iPad (نسل 5) و ماقبل، iPad mini (نسل 5) و ماقبل
o با سوء استفاده از این آسیبپذیری امکان خواندن اطلاعات حساس مکانی برای مهاجم فراهم میشود.
o شناسه آسیبپذیری مرتبط:
CVE-2023-32416
• Kernel
o موجود در iPhone 8 و ماقبل ، iPad Pro (تمامی مدلها)، iPad Air (نسل 3) و ماقبل، iPad (نسل 5) و ماقبل، iPad mini (نسل 5) و ماقبل
o با سوء استفاده از این آسیبپذیری امکان اجرای کد دلخواه با مجوز سطح کرنلی برای مهاجم فراهم میشود.
o شناسه آسیبپذیریهای مرتبط
CVE-2023-32734
CVE-2023-32441
CVE-2023-38261
CVE-2023-38424
CVE-2023-38425
• Kernel
o موجود در iPhone 8 و ماقبل ، iPad Pro (تمامی مدلها)، iPad Air (نسل 3) و ماقبل، iPad (نسل 5) و ماقبل، iPad mini (نسل 5) و ماقبل
o با سوء استفاده از این آسیبپذیری مهاجم میتواند وضعیت کرنل را تغییر دهد. طبق گزارشهای اعلامی اپل این آسیبپذیری در نسخههای iOS قبل از iOS 15.7.1. به صورت فعالی اکسپلویت میشود.
o شناسه آسیبپذیریهای مرتبط
CVE-2023-38606
• Kernel
o موجود در iPhone 8 و ماقبل ، iPad Pro (تمامی مدلها)، iPad Air (نسل 3) و ماقبل، iPad (نسل 5) و ماقبل، iPad mini (نسل 5) و ماقبل
o با سوء استفاده از این آسیبپذیری امکان اجرای کد دلخواه با مجوز سطح کرنلی برای مهاجم فراهم میشود.
o شناسه آسیبپذیریهای مرتبط
CVE-2023-32381
CVE-2023-32433
CVE-2023-35993
• Kernel
o موجود در iPhone 8 و ماقبل ، iPad Pro (تمامی مدلها)، iPad Air (نسل 3) و ماقبل، iPad (نسل 5) و ماقبل، iPad mini (نسل 5) و ماقبل
o با سوء استفاده از این آسیبپذیری مهاجم میتواند امتیازات خود را ارتقا دهد.
o شناسه آسیبپذیریهای مرتبط
CVE-2023-38603
• libxpc
o موجود در iPhone 8 و ماقبل ، iPad Pro (تمامی مدلها)، iPad Air (نسل 3) و ماقبل، iPad (نسل 5) و ماقبل، iPad mini (نسل 5) و ماقبل
o با سوء استفاده از این آسیبپذیری یک برنامه میتواند دسترسی روت بدست آورد.
o شناسه آسیبپذیریهای مرتبط
CVE-2023-38565
• libxpc
o موجود در iPhone 8 و ماقبل ، iPad Pro (تمامی مدلها)، iPad Air (نسل 3) و ماقبل، iPad (نسل 5) و ماقبل، iPad mini (نسل 5) و ماقبل
o با سوء استفاده از این آسیبپذیری یک برنامه میتواند منجر به حمله منع دسترسی شود.
o شناسه آسیبپذیریهای مرتبط
CVE-2023-38593
• NSURLSession
o موجود در iPhone 8 و ماقبل ، iPad Pro (تمامی مدلها)، iPad Air (نسل 3) و ماقبل، iPad (نسل 5) و ماقبل، iPad mini (نسل 5) و ماقبل
o با سوء استفاده از این آسیبپذیری یک برنامه میتواند از فضای سندباکس خود خارج شود.
o شناسه آسیبپذیریهای مرتبط
CVE-2023-32437
• WebKit
o موجود در iPhone 8 و ماقبل ، iPad Pro (تمامی مدلها)، iPad Air (نسل 3) و ماقبل، iPad (نسل 5) و ماقبل، iPad mini (نسل 5) و ماقبل
o با سوء استفاده از این آسیبپذیری یک وبسایت میتواند Same Origin Policy را دور بزند.
o شناسه آسیبپذیریهای مرتبط
CVE-2023-38572
• WebKit
o موجود در iPhone 8 و ماقبل ، iPad Pro (تمامی مدلها)، iPad Air (نسل 3) و ماقبل، iPad (نسل 5) و ماقبل، iPad mini (نسل 5) و ماقبل
o با سوء استفاده از این آسیبپذیری، پردازش یک صفحه وب منجر به اجرای کد دلخواه میشود.
o شناسه آسیبپذیریهای مرتبط
CVE-2023-38594
CVE-2023-38595
CVE-2023-38600
• WebKit
o موجود در iPhone 8 و ماقبل ، iPad Pro (تمامی مدلها)، iPad Air (نسل 3) و ماقبل، iPad (نسل 5) و ماقبل، iPad mini (نسل 5) و ماقبل
o با سوء استفاده از این آسیبپذیری، پردازش یک صفحه وب منجر به اجرای کد دلخواه میشود.
o شناسه آسیبپذیریهای مرتبط
CVE-2023-38611
• WebKit
o موجود در iPhone 8 و ماقبل ، iPad Pro (تمامی مدلها)، iPad Air (نسل 3) و ماقبل، iPad (نسل 5) و ماقبل، iPad mini (نسل 5) و ماقبل
o با سوء استفاده از این آسیبپذیری، پردازش یک صفحه وب منجر به اجرای کد دلخواه میشود. طبق گزارشهای اعلامی اپل این آسیبپذیری به صورت فعالی اکسپلویت میشود.
o شناسه آسیبپذیریهای مرتبط
CVE-2023-37450
• WebKit Process Model
o موجود در iPhone 8 و ماقبل ، iPad Pro (تمامی مدلها)، iPad Air (نسل 3) و ماقبل، iPad (نسل 5) و ماقبل، iPad mini (نسل 5) و ماقبل
o با سوء استفاده از این آسیبپذیری، پردازش یک صفحه وب منجر به اجرای کد دلخواه میشود.
o شناسه آسیبپذیریهای مرتبط
CVE-2023-38597
WebKit Web Inspector
o موجود در iPhone 8 و ماقبل ، iPad Pro (تمامی مدلها)، iPad Air (نسل 3) و ماقبل، iPad (نسل 5) و ماقبل، iPad mini (نسل 5) و ماقبل
o با سوء استفاده از این آسیبپذیری، پردازش یک صفحه وب منجر به افشای اطلاعات حساس میشود.
o شناسه آسیبپذیریهای مرتبط
CVE-2023-38133
کد مطلب : 21212
https://aftana.ir/vdchiini.23nzzdftt2.htmlaftana.ir/vdchiini.23nzzdftt2.html
تگ ها
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵