اپل برای رفع آسیبپذیریهای جدیدی که در iOS، iPadOS، macOS، tvOS و watchOs دیده شده پچ امنیتی منتشر کرد.
در این پچ مجوعا ۳۷ آسیبپذیری اصلاح شده که اغلب آنها به اجزای سیستم عامل iOS و macOs مربوط است. مهمترین باگ با کد CVE-2022-2294 شناسایی میشود که یک آسیبپذیری مربوط به اختلال در حافظه است. این اختلال در مکمل WebRTC رخ داده و کاربران اپل که از گوگل کروم استفاده میکنند، تحت تاثیر آن قرار میگیرند. این باگ توسط گوگل در اوایل ماه شناسایی شده که تحت حملات شدید هکرها نیز قرار دارد.
در این بروزرسانی، چندین آسیبپذیری اجرای کد از راه دور در موتور عصبی اپل، سیستم صوتی، درایورهای GPU، IOMobileFrameBuffer به همراه کرنل و Wenkit برطرف گردیده است.
از باگهای مهم دیگری که در این بسته امنیتی برطرف شده، میتوان به موارد زیر نیز اشاره کرد:
• CVE-2022-32844 : آسیبپذیری عبور از احراز هویت اشارهگر در کرنل
• CVE-2022-32785 : مربوط به مکمل ورودی خروجی تصویر
• CVE-2022-32819 و CVE-2022-32826: آسیبپذیریهای دستکاری سطح دسترسی در رویدادهای فایل سیستم و AppleMobileFileIntegrity
در جدیدترین نسخه منتشر شده برای سیستم عامل مک، ۵ آسیبپذیری مهم نیز برطرف شده که احتمال بهرهجویی از آن با کمک اپلیکیشنهای مخرب و دستکاری سطح دسترسی وجود دارد. احتمال میرود در صورت موفقیت حمله، اطلاعات حساس قربانی انتشار یافته و امکان اجرای کد مخرب از راه دور با سطح دسترسی کرنل نیز برای مهاجم امکان پذیر شود.
به تمامی کاربران اپل توصیه میکنیم برای جلوگیری از بروز اتفاقات ناگوار، بلافاصله نسبت به بروزرسانی سیستم عامل دستگاه اقدام کنند.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.