شرکت اپل با انتشار بهروزرسانی امنیتی برای سیستمعاملهای ios، ipadOS، tvOS و watchOS و مرورگر سافاری نقصهای امنیتی موجود را رفع کرد. این بهروزرسانی شامل وصله 12 نقص امنیتی در نرمافزارهای مربوط به ios و iPadOS بود که ExtensionKit، Find My، ImageIO، Kernel، Safari Private Browsing و webkit را شامل میشود. نقص امنیتی قابل توجه مربوط به شناسه “CVE-2023-45866” میباشد که منجر به نوعی اختلال در شبکه بلوتوث میشود (در سیستمعاملهای ios 17.2، iPados 17.2 و macOS Sonoma 14.2) و به مهاجم اجازه میداد تا از طریق روش خاصی با overlay کردن یک کیبورد جعلی، نوشتههای کاربر را دریافت کند.
توصیههای امنیتی
نقصهای امنیتی با شناسه “CVE-2023-42890” و“CVE-2023-42883” در نسخه 17.2 مرورگر سافاری رفع شده است که از حمله DoS جلوگیری میکند. در حال حاضر این نسخه از مرورگر برای سیستمعاملهای macOS Monterey و macOS Ventura موجود است. همچنین شرکت اپل با انتشار بهروزرسانیهای iPadOS 16.7.3 و ios 16.7.3 برای دستگاههای قدیمیتر دو نقص امنیتی با شناسههای “CVE-2023-42916” و “CVE-2023-42917” که مربوط به WebKit بود را برطرف ساخت.
منبع خبر:
https://thehackernews.com/2023/12/apple-releases-security-updates-to.html
- 18