شرکت اپل پچ امنیتی خود را منتشر کرد تا دو حفره روز صفر در iOS، iPadOS و مک را برطرف کند.
این باگها عبارتند از:
- CVE-2022-32893: آسیبپذیری در “”وب کیت” که امکان اجرای کد از راه دور را با کمک محتوای وب دستکاری شده فراهم میساخت.
- CVE-2022-32894: حفره امنیتی در کرنل سیستم عامل که بهرهجویی از آن از طریق اپلیکیشنهای مخرب ممکن میشود. به واسطه این آسیبپذیری، امکان اجرای کدهای مخرب با بالاترین سطح دسترسی امکان پذیر است.
اپل با افزودن بررسی محدوده دستورات، توانست حفرههای امنیتی فوق را برطرف کند. این شرکت افزود که احتمال بهرهجویی فراگیر از این باگها وجود دارد.
اپل از ارائه جزئیات در مورد این حملات یا هویت اپراتورهای آن، امتناع کرد. با این حال شواهد نشان میدهد که این حملات به شدت هدفمند بودند.
با انتشار این بسته امنیتی، اپل توانست از آغاز سال جاری، ۶ حفره روز صفر را در محصولات خود برطرف سازد.
هر دو آسیبپذیری با انتشار سیستمعامل آیفون و آیپد ۱۵.۶.۱ و در نسخه ۱۲.۵.۱ مک برطرف شده است. این بروزرسانی برای آیفونهای بالاتر از ۶S، تمامی نسخههای iPad pro، iPad Air 2، iPad نسل ۵ به بعد، iPad mini 4 و iPod touch نسل ۷، به همراه تمام نسخههای جدیدتر این محصولات، قابل دانلود و نصب میباشد.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.