iOS 16.3. بهروزرسانیهای macOS 13.2 شامل رفع آسیبپذیریهای اصلی کشفشده توسط یک محقق امنیتی است.
بر اساس جزئیاتی که یک شرکت تحقیقاتی امنیتی به اشتراک گذاشته است، اپل دو آسیب پذیری امنیتی بزرگ را با iOS 16.3 و macOS 13.2 برای مدل های پشتیبانی شده آیفون، آی پد و مک اصلاح کرده است. این به روز رسانی ها در ماه گذشته برای کاربران منتشر شد و با رفع باگ های مهم و رفع مشکلات امنیتی همراه شد. اپل کشف این نقصها را به محققین میداند، که به کاربر از راه دور اجازه میدهد از حفاظتهای اعمال شده توسط اپل عبور کند و به دادههای شخصی کاربر، از جمله دوربین، میکروفون و تاریخچه تماسها دسترسی پیدا کند.
شرکت تحقیقاتی امنیتی Trellix در یک پست وبلاگ توضیح میدهد که اپل وصلههای امنیتی را برای جلوگیری از سوء استفاده امنیتی ForcedEntry که توسط NSO Group، سازنده بدافزار Pegasus، در سال 2021 استفاده میشد، پیادهسازی کرد. با این حال، این شرکت دریافت که این دفاعها برای امنیت را میتوان با یک کنترل از راه دور دور زد. کاربر و کاستی ها را به اپل گزارش کرد.
گفته می شود اپل از پروتکلی به نام NSPredicateVisitor برای تقویت امنیت ابزار NSPredicate خود استفاده کرده است که توسط توسعه دهندگان برای فیلتر کردن کدها استفاده می شود. اکسپلویت هایی مانند ForcedEntry می توانند این مکانیسم را دور بزنند تا به دستگاه کاربر دسترسی پیدا کنند.
به گفته این شرکت امنیتی، یک مهاجم میتواند از نقص امنیتی برای دور زدن جعبه شنی استفاده کند، که مانع از دسترسی یک برنامه به دادههای سایر برنامههای روی دستگاه و همچنین اطلاعات حساس یا خصوصی میشود. این موارد می تواند شامل پیام ها، گزارش تماس ها، عکس ها، جزئیات مکان و همچنین سخت افزار گوشی های هوشمند مانند دوربین و میکروفون باشد.
با این حال، به نظر می رسد هیچ مدرکی مبنی بر سوء استفاده از این نقص ها توسط بازیگران بدخواه وجود ندارد. طبق گفته Trellix، در این بین، کاربرانی که دستگاه های خود را به آخرین نسخه iOS و macOS به روز کرده اند، باید از این نقص های امنیتی محافظت شوند.
اپل همچنین یادداشتهای انتشار خود را برای iOS 16.3 و macOS 13.2 بهروزرسانی کرد و هر دو سند به Austin Emmitt، محقق ارشد امنیتی Trellix، دو آسیبپذیری امنیتی CVE-2023-23530 و CVE-2023-23531 را در سیستمعاملهای موبایل و دسکتاپ شناسایی کردند. در همین حال، Trellix از اپل برای همکاری سریع با این شرکت برای رفع این دو نقص امنیتی تشکر کرد.
برای جزئیات بیشتر در مورد آخرین عرضهها و اخبار سامسونگ، شیائومی، ریلمی، وان پلاس، اوپو و موارد دیگر در کنگره جهانی موبایل در بارسلون، از مرکز MWC 2023 ما دیدن کنید.