اپل به تازگی با عرضه نسخه تازه iOS 16.3 برای دستگاه های جدید، آپدیت های امنیتی دیگری نیز برای محصولات قدیمی خود که با افشای یک آسیب پذیری، اخیرا فعالانه مورد سوءاستفاده قرار گرفتهاند را منتشر کرده است. این مشکل امنیتی که با نام CVE-2022-42856 ردگیری میشود یک نوع مشکل Type confusion در موتور Webkit مرورگر است و میتواند منجر به اجرای کدها و محتوای مخرب وب شود.
مشکل type confusion زمانی اتفاق میافتد که یک برنامه از یک روش خاص برای تخصیص دهی منابع استفاده میکند و سپس با استفاده از روشی دیگر که با اولی نیز ناسازگار است به آن منبع دسترسی پیدا میکند. این آسیب پذیری اولین بار در آبان ماه در بروزرسانی Ios 16.1.2 توسط اپل برطرف شد اما با این حال این باگ امنیتی به دستگاهها و نرمافزارهای دیگری مانند، iOS 15.7.2 ،iPadOS 15.7.2 ،macOS Ventura 13.1 ،tvOS 16.2 و سافاری ۱۶.۲ نیز گسترش یافته است.
اپل در روز دوشنبه گذشته اذعان کرد که از مشکلات به وجود آمده با استفاده از این آسیب پذیری در نسخه iOS 15.1 آگاه است. در همین راستا اپل آخرین آپدیت iOS 12.5.7 را برای دستگاههای iPhone 5s، iPhone 6، iPhone 6 Plus، iPad Air، iPad mini 2، iPad mini 3 و iPod touch نسل ۶ عرضه کرده است.
با این حال محققان امنیتی گوگل TAG موفق به کشف این آسیب پذیری شدهاند و به دلیل سوءاستفادههای احتمالی جزئیات چندانی نیز در خصوص این آسیب پذیری در دسترس نیست.
آپدیت جدید اپل برای دستگاه های قدیمی در حالی عرضه میشود که اپل اخیرا نسخه جدید Ios 16.3 را برای محصولات جدید خود با تمرکز بر رفع مشکلات امنیتی منتشر کرده است. نسخه جدید macOS Ventura 13.2 که به تازگی عرضه شده دو باگ DDoS در سرویسهای ImageIO و Safari را همراه با یک آسیب پذیری کرنل سیستمی که منجر به افشای اطلاعات حساس شده است را برطرف میکند.
دیدگاهتان را بنویسید