شرکت اپل با انتشار پچ جدیدی برای سیستم عامل iOS و iPadOS، حفره روز صفری که تحت حملات هکرها قرار داشته، برطرف ساخت.
این آسیبپذیری که با کد CVE-2022-42827 شناسایی میشود، به کرنل مربوط است. برای بهرهجویی از این آسیبپذیری به یک اپلیکیشن مخفی برای اجرای کد مخرب با بیشترین سطح دسترسی ممکن، نیاز است.
با بهرهجویی موفق از آسیبپذیریهایی که با تلاش یک اپلیکیشن برای نوشتن دادهها در محلی خارج از بخشی که برای او تعیین شده، رخ میدهد، احتمال ایجاد اختلال در داده یا دستگاه شده و حتی میتوان از آن طریق کدهای مخرب بدون مجوز را اجرا کرد.
این شرکت اعلام کرده که با بهبود بررسی محدودیتها، آسیبپذیری فوق را برطرف کرده است. این باگ توسط یک محقق ناشناس به شرکت گزارش داده شده بود.
با توجه به اینکه باگ فوق تحت حملات فراگیر هکرها قرار دارد، طبق روال دیگر حملات روز صفر، اپل از اشاره به جزئیات حمله خودداری کرد.
این سومین آسیبپذیری ذخیره داده خارج از محدوده بود که به کرنل سیستم عامل مربوط میشد، که در سال جاری شناسایی و برطرف گردید.. دو آسیبپذیری دیگر با کدهای CVE-2022-32894 و CVE-2022-32917 ثبت شدهاند.
این بروز رسانی برای آیفون ۸ و نسخههای جدیدتر قابل نصب است. تمامی نسخههای iPadPro، iPadAir نسل ۳ به بعد، تبلتهای iPad نسل ۵ و مدلهای جدیدتر آن و iPad mini نسل ۵ به بعد، نیز می توانند این بروزرسانی را دریافت کنند.
با انتشار این بروز رسانی، شرکت اپل مجموعا ۸ حفره امنیتی روز صفر از آغاز سال تا به امروز را برطرف کرده است.
در این بروز رسانی، علاوه بر رفع آسیبپذیری CVE-2022-42827، ۱۹ آسیبپذیری دیگر نیز برطرف شده است.
این شرکت اخیرا بروزرسانی جدیدی برای محصولات قدیمیتر خود نیز منتشر کرد. نسخه ۱۵.۷.۱ هم اکنون قابل دانلود است که ۱۷ آسیبپذیری دیگر محصولات قدیمیتر نیز برطرف شده است.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.