شرکت اپل یک بهروزرسانی امنیتی اضطراری جهت رفع دو آسیبپذیری روز صفر در WebKit منتشر کرد. این آسیبپذیریها دستگاههای iPhone، iPad و Mac را تحت تأثیر قرار میدهند. اولین آسیبپذیری با شناسه CVE-2023-42916 از نوع out-of-bounds read بوده و از طریق بازدید قربانی از یک محتوای وب قابل بهرهبرداری است و منجر به افشای اطلاعات حساس میشود. آسیبپذیری دوم با شناسه CVE-2023-42917 از نوع memory corruption است و در صورت بازدید قربانی از یک محتوای وب، امکان اجرای کد از راه دور را برای مهاجم فراهم میکند.
محصولات تحت تأثیر
فهرست دستگاههای تحت تأثیر گسترده میباشد و شامل دستگاههای زیر است:
- iPhone XS و نسخههای جدیدتر
- دستگاه iPad Pro مدل 12.9 اینچی نسل دوم و بعد از آن
- دستگاه iPad Pro مدل 10.5 اینچی
- دستگاه iPad Pro مدل 11 اینچی نسل یک و بعد از آن
- دستگاه iPad Air نسل سوم و بعد از آن
- دستگاه iPad نسل ششم و بعد از آن
- دستگاه iPad mini نسل پنجم و بعد از آن
- دستگاههای Mac مجهز به macOS Monterey، Ventura و Sonoma
توصیههای امنیتی
شرکت اپل میگوید این نقصهای امنیتی را در دستگاههای مجهز به iOS نسخه 17.1.2، iPadOS نسخه 17.1.2، macOS Sonoma نسخه 14.1.2 و همچنین Safari نسخه 17.1.2 مورد توجه قرار داده و تایید اعتبار و locking را در این نسخهها اضافه کرده است. توصیه میشود کلیه دارندگان محصولات اپل در اسرع وقت این بهروزرسانیهای امنیتی را دریافت و اعمال نمایند.
در دستگاههای آیفون میتوانید با مراجعه به قسمت Settings > General > Software Update مشاهده کنید که بهروزرسانی iOS 17.1.2 در دسترس است و در صورت داشتن حداقل 7 گیگابایت فضای خالی عملیات نصب را آغاز نمایید. حتی اگر بهروزرسانی خودکار را فعال کردهاید نیز این اقدام را انجام دهید زیرا بهروزرسانی خودکار ممکن است با کمی تاخیر و در مواقع عدم استفاده از دستگاه انجام شود.
منابع خبر:
[1] https://nvd.nist.gov/vuln/detail/CVE-2023-42916
[2] https://nvd.nist.gov/vuln/detail/CVE-2023-42917
[3] https://www.bleepingcomputer.com/news/apple/apple-fixes-two-new-ios-zero-days-in-emergency-updates/
- 46