گجت

دولت به کاربران اپل واچ در هند در مورد چندین آسیب پذیری با شدت بالا هشدار می دهد

2022-11-08
0 2 دقیقه قبل خوانده شده

مدل‌های اپل واچ دارای نسخه‌های قدیمی‌تر از 8.7 واچ، توسط دولت هند با آسیب‌پذیری‌های متعدد شناسایی شده‌اند. این آسیب‌پذیری‌ها، با درجه‌ی شدت بالا، می‌توانند به مهاجمان اجازه دهند کد دلخواه را اجرا کنند و محدودیت‌های امنیتی را بر روی هر ساعت هدفمند اپل واچ دارای watchOS 8.6 و نسخه‌های قدیمی‌تر را دور بزنند. به عنوان راه حل، دولت پیشنهاد می کند که دارندگان اپل واچ با به روز رسانی به آخرین نسخه موجود – watchOS 8.7، اصلاحات لازم را اعمال کنند. اپل همچنین این آسیب پذیری را در وب سایت پشتیبانی خود فهرست کرده است.

تیم واکنش اضطراری کامپیوتری هند (CERT-in) در یادداشتی درباره آسیب‌پذیری‌ها اعلام کرد که مدل‌های اپل واچ با سیستم‌عامل ساعت قدیمی‌تر از 8.7 تحت تأثیر آسیب‌پذیری‌های متعدد قرار دارند. آژانس امنیت سایبری نودال به آن امتیاز بالایی داده است. به گفته CERT-in، این آسیب‌پذیری‌ها می‌تواند به مهاجم اجازه دهد تا کد دلخواه را اجرا کند و محدودیت‌های امنیتی اپل را روی ساعت هوشمند هدف دور بزند.

آسیب‌پذیری‌های کشف‌شده به دلیل سرریز بافر در مؤلفه AppleAVD، مشکل مجوز در مؤلفه AppleMobilityFileIntegrity، نوشتن خارج از محدوده در مؤلفه‌های Audio، ICU و WebKit وجود دارند. CERT-in دلایل دیگری برای وجود این آسیب پذیری ها در مدل های اپل واچ ذکر کرد. این موارد عبارتند از: «آشفتگی نوع در مؤلفه Multi-touch، چندین نوشتن خارج از محدوده و تخریب حافظه در مؤلفه درایورهای GPU، خواندن خارج از محدوده در مؤلفه هسته، و مقداردهی اولیه حافظه در مؤلفه libxml2».

با توجه به اعلان آسیب‌پذیری CERT-in، یک مهاجم از راه دور می‌تواند با ارسال یک درخواست طراحی‌شده خاص به دستگاه هدف، از آسیب‌پذیری‌های فوق‌الذکر سوء استفاده کند.

مطلب پیشنهادی:  ساعت هوشمند کوانتومی فایر بولت با صفحه نمایش 1.28 اینچی، راه اندازی تماس های بلوتوث در هند: جزئیات

اپل این آسیب‌پذیری را در صفحه پشتیبانی خود که تحت تأثیر AppleAVD برجسته شده است، تأیید کرد که می‌تواند به کاربر راه دور اجازه دهد تا باعث اجرای کد هسته شود.

یادداشت آسیب‌پذیری همچنین می‌افزاید که بهره‌برداری موفقیت‌آمیز از این آسیب‌پذیری‌ها می‌تواند به مهاجم اجازه دهد تا کد دلخواه را اجرا کند و محدودیت امنیتی در اپل واچ دارای نسخه‌ای از watchOS قدیمی‌تر از 8.7 را دور بزند. بر اساس وب سایت Apple Security Updates، دولت از کاربران اپل واچ خواسته است تا پچ های مناسبی را که در به روز رسانی watchOS 8.7 گنجانده شده است، اعمال کنند.

پیوندهای وابسته ممکن است به طور خودکار ایجاد شوند – برای جزئیات بیشتر به بیانیه اخلاقی ما مراجعه کنید.
2022-11-08
0 2 دقیقه قبل خوانده شده

نوشته های مشابه

Amazfit GTR Mini با صفحه نمایش 1.28 اینچی AMOLED در هند عرضه شد: قیمت، مشخصات

2023-03-16
Samsung Galaxy Fit 3 Fitness Tracker Tipped to Launch in Second Half of 2022

انتظار می رود ردیاب تناسب اندام Samsung Galaxy Fit 3 در نیمه دوم سال 2022 عرضه شود

2022-07-16

سامسونگ گلکسی واچ 5، واچ 5 پرو را با کریستال های یاقوت کبود و باتری های بزرگتر رونمایی کرد

2022-08-12

اپل واچ ممکن است در آینده باندهای کششی برای اندازه گیری دقیق فشار خون دریافت کند

2022-08-18

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا