اپل چندین بهروزرسانی امنیتی جدید را منتشر کرده است که بسیاری از دستگاههای خود از جمله آیفون، آیپد و مک را پوشش میدهد تا مشکلات مختلف از جمله روز صفر که قبلاً مورد سوء استفاده قرار گرفتهاند را برطرف کند.
این آسیبپذیری بر هسته، که سختافزار دستگاه را کنترل میکند، تأثیر میگذارد و میتواند به برنامههای بد اجازه دهد وضعیت آن را تغییر دهند. به عنوان CVE-2023-38606 ردیابی می شود.
روز صفر سومین آسیبپذیری در دستگاههای اپل به عنوان بخشی از عملیات مثلثسازی است، یک کمپین جاسوسی سایبری که دستگاههای iOS را از سال 2019 هدف قرار میدهد و برای فعال شدن نیازی به کلیک کاربر ندارد.
عملیات مثلث سازی
گفته می شود که محققان کسپرسکی این عملیات را کشف کرده و این آخرین نقص را گزارش کرده اند. این مشکل بر روی نسخههای قدیمیتر iOS تأثیر میگذارد و اپل اعلام کرده است که «از گزارشی آگاه است که ممکن است به طور فعال در برابر نسخههای iOS منتشر شده قبل از iOS 15.7.1 مورد سوء استفاده قرار گرفته باشد».
اصلاح اپل مستلزم بهبود مدیریت وضعیت دستگاه بود.
بوریس لارین، محقق ارشد Kaspersky ادعا میکند که این نقص برای استقرار نرمافزار جاسوسی Triangulation از طریق یک سوء استفاده در iMessage استفاده میشود.
بهروزرسانیهای امنیتی جدید برای iOS، iPadOS، macOS (Big Sur، Monterey و Ventura)، tvOS، دستگاههای watchOS و همچنین مرورگر Safari در دسترس هستند.
از ابتدای سال، اپل در مجموع 11 روز صفر را اصلاح کرده است که توسط مهاجمان مورد سوء استفاده قرار گرفته است و بر مک، آی پد و آیفون تاثیر گذاشته است. همچنین اخیراً اصلاحی برای WebKit خود منتشر کرده است که در آن آسیبپذیری میتواند منجر به اجرای کد دلخواه شود.
در پایان سال گذشته، این شرکت همچنین ویژگی جدید Rapid Security Response خود را منتشر کرد که برای ارسال سریعتر وصلهها به مشتریان طراحی شده بود و برای اولین بار در ماه مه امسال از آن برای وصله رایانههای Mac، iPad و iPhone استفاده کرد.
آخرین دیدگاهها