شرکت #اپل بهروزرسانی امنیتی مجموعهای از محصولات خود شامل iOS، tvOS، Safari، macOS Mojave و watchOS را منتشر کرد تا برخی از آسیبپذیریهای موجود در این محصولات را رفع کند.
سیستمهای تحتتاثیر این آسیبپذیریها به شرح زیر میباشد:
- watchOS: نسخههای قبل از 5.3
- Safari: نسخههای قبل از 12.1.2
- tvOS: نسخههای قبل از 12.4
- iOS: نسخههای قبل از 12.4
- macOS Mojave: نسخه 10.14.6 و بهروزرسانی امنیتی 2019-004 برای High Sierra و Sierra
بهرهبرداری موفق از این آسیبپذیریها توسط مهاجمان میتواند موجب اجرای کد دلخواه در محتوای سیستم آسیبپذیر شود و مهاجم میتواند مجوزهایی مشابه مجوزهای یک کاربر لاگین شده را بدست آورد و محدودیتهای امنیتی را دور بزند.
تابحال هیچ گزارشی از بهرهبرداری فعالانه از این آسیبپذیریها توسط مهاجمان ارائه نشده است و همچنین ریسک و مخاطره این آسیبپذیریها برای سازمانهای دولتی و کسبوکارهای تجاری، در سطح بالا و برای کاربران عادی، در سطح پایین در نظر گرفته شده است.
توصیه میشود که وصله منتشر شده توسط اپل، سریعاً برای همه محصولات ذکر شده اعمال شود.
منابع:
https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-apple-products-could-allow-for-arbi…
https://gbhackers.com/apple-released-security-updates-4/
- 7