شرکت اپل برای دو محصول iphone و ipad یک بهروزرسانی فوری جهت رفع یک آسیبپذیری روز صفر با شناسه CVE-2023-42824 منتشر کرد. این آسیبپذیری در هسته سیستمعامل XNU که متعلق به شرکت اپل است شناسایی شده و به مهاجم اجازه میدهد به صورت لوکال، سطح دسترسی خود را افزایش دهد.
اپل همچنین در این بهروزرسانی، یک وصله امنیتی برای آسیبپذیری روز صفر دیگری با شناسه CVE-2023-5217 که از نوع heap buffer overflow میباشد، ارائه کرده است. این آسیبپذیری پیش از این در محصولاتی از جمله Microsoft Edge و Google Chrome نیز شناسایی و برای آنها بهروزرسانیهایی توسط شرکتهای مایکروسافت و گوگل منتشر شده بود.
محصولات آسیبپذیر
شرکت اپل محصولاتی را که نیاز به بروزرسانی فوری دارند، اعلام کرده است:
• iphone X به بعد
• iPad Pro 12.9-inch نسل دو به بعد
• iPad Pro 10.5-inch
• iPad Pro 11-inch نسل اول به بعد
• iPad Air نسل سه به بعد
• iPad mini نسل پنج به بعد
توصیههای امنیتی
با توجه به انتشار بروزرسانی رسمی برای محصولات آسیبپذیر توسط شرکت اپل، کارآمدترین روش برای ایجاد امنیت برای کاربران این محصولات، بهروزرسانی دستگاههای خود به آخرین نسخه امنیتی ارائه شده توسط این شرکت میباشد.
منابع خبر:
[1] https://support.apple.com/en-us/HT213961
[2] www.bleepingcomputer.com/news/apple/apple-emergency-update-fixes-new-zero-day-used-to-hack-iphones/…;
- 118