اپل وصلههایی را منتشر کرده است که سه آسیبپذیری بحرانی روز صفر سیستم عاملهای این شرکت را برطرف میکند.
به گزارش افتانا به نقل از هکر نیوز، شرکت اپل وصلههایی برای سه آسیبپذیری بحرانی جدید روز صفر منتشر کرده است که بر iPadOS، iOS، watchOS، macOS و Safari تاثیرگذار است.
آسیبپذیری CVE-2023-41991، یک آسیبپذیری اعتبارسنجی در چارچوب امنیتی است که به مهاجم اجازه میدهد، تایید اعتبار امضا را با استفاده از برنامههای مخرب دور بزند یا از طریق صفحات وب که به طور مخرب ساخته شدهاند، کدهای خود را اجرا کند.
کد CVE-2023-41992، عنوان آسیبپذیری دیگری است که در Kernel Framework کشف شده است که API ها و پشتیبانی از برنامههای افزودنی Kernel و درایورهای دستگاه Kernel را فراهم می¬کند. مهاجمان محلی، با اکسپلویت این آسیبپذیری میتوانند دسترسی خود را افزایش دهند.
آسیبپذیری CVE-2023-41993، یک آسیبپذیری WebKit است که میتواند منجر به اجرای کد، هنگام پردازش محتوای وب ساخته شده شود.
این شرکت، جزئیات بیشتری در مورد آسیب¬پذیری منتشر نکرد و در گزارشی اعلام کرد، این آسیبپذیری ممکن است در نسخههای iOS قبل از iOS 16.7 اکسپلویت شده باشد.
دستگاههای آسیبپذیر شامل iPhone 8 و بعدتر، iPad mini 5th generation و جدیدتر، Macs running macOS Monterey و جدیدتر، Apple Watch Series 4 و بعدتر هستند.
سه آسیبپذیری روز صفر درmacOS 12.7/13.6 ، iOS 16.7/17.0.1، iPadOS 16.7/17.0.1 و watchOS 9.6.3/10.0.1 با رفع مشکل اعتبار سنجی، برطرف شده است.
منبع:
The Hacker News