به روز رسانی های امنیتی اپل 33 آسیب پذیری آیفون را برطرف می کند

اپل در مجموع 33 مورد تایید شده را منتشر کرده است آسیب پذیری ها در آخرین به‌روزرسانی خود برای iOS و iPadOs، سیستم‌عامل‌های تلفن همراهی که روی خطوط آیفون و آی‌پد اجرا می‌شوند، شامل دو سری مشکل است که ممکن است بر هسته دستگاه تأثیر بگذارد.

نسخه های جدید، iOS 16.4 برای iPhone و iPadOS 16.4 برای iPad، اکنون از طریق کانال های معمول قابل دانلود هستند. کاربران مصرف کننده می توانند وضعیت به روز رسانی خود را با دسترسی به تنظیمات – عمومی – به روز رسانی نرم افزار بررسی کنند، اگرچه ممکن است متوجه شوند که به روز رسانی به طور خودکار اعمال شده است.

اپل برای محافظت از مشتریان خود و دادن فرصتی برای استفاده از روش‌های ارتقای خودکار، تا حد امکان، هیچ‌یک از مسائل امنیتی را فاش نمی‌کند، بحث نمی‌کند یا تایید نمی‌کند تا زمانی که به‌طور کامل بررسی شوند و در صورت نیاز وصله‌ها یا نسخه‌های جدید در دسترس قرار نگیرند. به این ترتیب، جزئیات کامل ماهیت دقیق آنها، طبق معمول، پراکنده است.

دو آسیب پذیری که بر هسته سیستم عامل تأثیر می گذارد هسته در حال حاضر به عنوان CVE-2023-27969، منسوب به آدام دوپه از دانشگاه ایالتی آریزونا ردیابی می شوند. آزمایشگاه مهندسی امنیت برای محاسبات آینده (SEFCOM) و CVE-2023-27933، به فردی نسبت داده می شود که از handle sqrtpwn استفاده می کند، که قبلاً آسیب پذیری های مرتبط با هسته را در محصولات اپل فاش کرده است.

در مورد اول، بهره‌برداری می‌تواند منجر به این شود که یک برنامه بتواند کد دلخواه را با امتیازات هسته روی سیستم اجرا کند. همین امر در مورد دوم نیز صدق می‌کند، اگرچه در این مورد، برنامه همچنین باید از امتیازات ریشه در سیستم برخوردار باشد. هر دو مشکل با بهبود مدیریت و مدیریت حافظه برطرف می شوند.

با توجه به ماهیت حیاتی کارهایی که هسته بر روی هر سیستم عاملی انجام می دهد، آسیب پذیری هایی که بر آن تأثیر می گذارند توسط بازیگران تهدید برای دسترسی سطح بالایی که ممکن است به آنها بدهند، ارزش گذاری می شوند. به این ترتیب، به روز رسانی ها باید در اولویت قرار گیرند.

این به‌روزرسانی همچنین سه آسیب‌پذیری را در Apple Neural Engine که می‌تواند منجر به اجرای کد دلخواه با امتیازات هسته شود، آسیب‌پذیری‌هایی در AppleMobileFileIntegrity، Calendar، Find My، Identity Services، Photos، Podcasts و Sandbox که می‌تواند منجر به قرار گرفتن در معرض داده‌های کاربر شود، و دو آسیب‌پذیری در آسیب‌پذیری برطرف می‌کند. وب کیت.

به‌روزرسانی‌های امنیتی را می‌توان برای تمامی مدل‌های آیفون 8 به بعد، همه مدل‌های آی‌پد پرو، مدل‌های نسل سوم و مدل‌های بعدی آی‌پد ایر، مدل‌های نسل پنجم و بعدی آی‌پد، و مدل‌های نسل پنجم به بعد آی‌پد اعمال کرد. مینی

این به‌روزرسانی همچنین شامل پیشرفت‌های دیگر محصول و مهم‌تر از آن، بیش از 20 ایموجی جدید از جمله خر، ریشه زنجبیل، غاز، چتر دریایی و چند ماراکا است.

نسخه‌های قدیمی‌تر iOS و iPadOS نیز دریافت می‌شوند به روز رسانی به نسخه 15.7.4که تمامی مدل های آیفون 6 اس، آیفون 7، آیفون SE نسل اول، آیپد ایر 2، آیپد مینی نسل چهارم و آیپاد تاچ نسل هفتم را پوشش می دهد.

این به‌روزرسانی 16 آسیب‌پذیری را برطرف می‌کند، از جمله آسیب‌پذیری WebKit دیگر – CVE-2023-23529 – که ممکن است منجر به اجرای کد دلخواه در صورت پردازش محتوای وب ساخته‌شده توسط دستگاه شود. گزارش هایی وجود دارد که نشان می دهد این باگ به طور فعال در طبیعت مورد سوء استفاده قرار می گیرد. با توجه به سیاست‌های امنیتی اپل، در حال حاضر هیچ نشانه‌ای مبنی بر نحوه بهره‌برداری از آن یا نشانه‌ای از سازش (IoC) وجود ندارد.

همچنین وصله‌هایی برای watchOS وجود دارد که آن را به نسخه 9.4 و tvOS به 16.4 می‌برد. در عین حال، سازمان‌هایی که دارای Mac estate هستند باید به‌روزرسانی نسخه‌های macOS را در اولویت قرار دهند بیگ سور (11.7.5)، مونتری (12.6.4) و ونتورا (13.3). همچنین یک به روز رسانی امنیتی وجود دارد برای مرورگر سافاری.