شرکت اپل برای رفع باگهای مختلف در iOS و مک وجود داشت، بروزرسانی جدیدی منتشر کرده است. در بین این باگها، یک حفره روز صفر نیز وجود دارد که تحت حملات فراگیر هکرها نیز قرار گرفته است.
این آسیبپذیری با کد CVE-2022-32917 شناسایی میشود که از کرنل سیستم عامل مربوط ناشی میشود. با بهرهجویی از این آسیبپذیری، مهاجم میتواند کدهای مخرب تصادفی خود را از راه دور و با سطح دسترسی کرنل در سیستم قربانی اجرا کند.
شرکت اپل از وجود گزارشاتی مبنی بر بهرهجویی از این آسیبپذیری خبر داد و طی بیانیه کوتاهی اعلام کرد که در نسخه جدید این باگ برطرف شده است.
این آسیبپذیری توسط یک محقق ناشناس گزارش داده شده است. لازم به ذکر است که حفره امنیتی فوق، دومین باگ کرنلی است که اپل در طول یک ماه اخیر با آن روبرو، و برطرف ساخته است.
این پچ برای iOS 15.7، iPadOs 15.7، iOS 16، سیستم عامل مک Big sur 11.7 و Montery 12.6 قابل نصب است. این بسته برای iPhone 6s و مدلهای جدیدتر آن، به همراه تمامی مدلهای iPad Pro قابل نصلل است. iPad Air 2 ، iPad نسل ۵، iPad mini 4 و iPod Touch نسل ۷ و مدلهای جدیدتر آنها قابل نصب است.
با احتساب انتشار نسخه جدید، شرکت اپل توانست در سال جاری ۷ حفره روز صفر را برطرف سازد. علاوه بر حفره روز صفری که در این بسته برطرف شد، این شرکت ۱۰ باگ خطرناک دیگر را هم در iOS 16 برطرف کرده است.
اپل در نسخه جدید خود از قابلیت جدیدی با عنوان Rapid Security Response رونمایی کرد. با استفاده از این قابلیت، پچهای امنیتی بدون بروزرسانی کامل سیستم عامل و به صورت خودکار نصب میگردد.
iOS 16 قابلیت جدید دیگری نیز به همراه داشت. این ابزار که PassKeys نام دارد، به مرورگر سافاری این امکان را داده که با فیس آیدی یا اثر انگشت، بدون وارد کردن رمز، کاربر را در وبسایتهای مختلف احراز هویت کند.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.