فهرست بستن

ارائه آپدیت دستگاه های قدیمی اپل برای برطرف سازی آسیب پذیری امنیتی

اپل به تازگی با عرضه نسخه تازه iOS 16.3 برای دستگاه های جدید، آپدیت های امنیتی دیگری نیز برای محصولات قدیمی خود که با افشای یک آسیب پذیری، اخیرا فعالانه مورد سوءاستفاده قرار گرفته‌اند را منتشر کرده است. این مشکل امنیتی که با نام CVE-2022-42856 ردگیری می‌شود یک نوع مشکل Type confusion در موتور Webkit مرورگر است و می‌تواند منجر به اجرای کدها و محتوای مخرب وب شود.

مشکل type confusion زمانی اتفاق می‌افتد که یک برنامه از یک روش خاص برای تخصیص دهی منابع استفاده می‌کند و سپس با استفاده از روشی دیگر که با اولی نیز ناسازگار است به آن منبع دسترسی پیدا می‌کند. این آسیب پذیری اولین بار در آبان ماه در بروزرسانی Ios 16.1.2 توسط اپل برطرف شد اما با این حال این باگ امنیتی به دستگاه‌ها و نرم‌افزارهای دیگری مانند، iOS 15.7.2 ،iPadOS 15.7.2 ،macOS Ventura 13.1 ،tvOS 16.2 و سافاری 16.2 نیز گسترش یافته است.

اپل در روز دوشنبه گذشته اذعان کرد که از مشکلات به وجود آمده با استفاده از این آسیب پذیری در نسخه iOS 15.1 آگاه است. در همین راستا اپل آخرین آپدیت iOS 12.5.7 را برای دستگاه‌های iPhone 5s، iPhone 6، iPhone 6 Plus، iPad Air، iPad mini 2، iPad mini 3 و iPod touch نسل 6 عرضه کرده است.

آپدیت اپل دستگاه قدیمی

با این حال محققان امنیتی گوگل TAG موفق به کشف این آسیب پذیری شده‌اند و به دلیل سوءاستفاده‌های احتمالی جزئیات چندانی نیز در خصوص این آسیب پذیری در دسترس نیست.

آپدیت جدید اپل برای دستگاه های قدیمی در حالی عرضه می‌شود که اپل اخیرا نسخه جدید Ios 16.3 را برای محصولات جدید خود با تمرکز بر رفع مشکلات امنیتی منتشر کرده است. نسخه جدید macOS Ventura 13.2 که به تازگی عرضه شده دو باگ DDoS در سرویس‌های ImageIO و Safari را همراه با یک آسیب پذیری کرنل سیستمی که منجر به افشای اطلاعات حساس شده است را برطرف می‌کند.

Adblock test (Why?)

منبع خبر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *