کامپیوتر

iOS 16.3. به‌روزرسانی‌های macOS 13.2 شامل رفع آسیب‌پذیری‌های اصلی کشف‌شده توسط یک محقق امنیتی است.

بر اساس جزئیاتی که یک شرکت تحقیقاتی امنیتی به اشتراک گذاشته است، اپل دو آسیب پذیری امنیتی بزرگ را با iOS 16.3 و macOS 13.2 برای مدل های پشتیبانی شده آیفون، آی پد و مک اصلاح کرده است. این به روز رسانی ها در ماه گذشته برای کاربران منتشر شد و با رفع باگ های مهم و رفع مشکلات امنیتی همراه شد. اپل کشف این نقص‌ها را به محققین می‌داند، که به کاربر از راه دور اجازه می‌دهد از حفاظت‌های اعمال شده توسط اپل عبور کند و به داده‌های شخصی کاربر، از جمله دوربین، میکروفون و تاریخچه تماس‌ها دسترسی پیدا کند.

شرکت تحقیقاتی امنیتی Trellix در یک پست وبلاگ توضیح می‌دهد که اپل وصله‌های امنیتی را برای جلوگیری از سوء استفاده امنیتی ForcedEntry که توسط NSO Group، سازنده بدافزار Pegasus، در سال 2021 استفاده می‌شد، پیاده‌سازی کرد. با این حال، این شرکت دریافت که این دفاع‌ها برای امنیت را می‌توان با یک کنترل از راه دور دور زد. کاربر و کاستی ها را به اپل گزارش کرد.

گفته می شود اپل از پروتکلی به نام NSPredicateVisitor برای تقویت امنیت ابزار NSPredicate خود استفاده کرده است که توسط توسعه دهندگان برای فیلتر کردن کدها استفاده می شود. اکسپلویت هایی مانند ForcedEntry می توانند این مکانیسم را دور بزنند تا به دستگاه کاربر دسترسی پیدا کنند.

به گفته این شرکت امنیتی، یک مهاجم می‌تواند از نقص امنیتی برای دور زدن جعبه شنی استفاده کند، که مانع از دسترسی یک برنامه به داده‌های سایر برنامه‌های روی دستگاه و همچنین اطلاعات حساس یا خصوصی می‌شود. این موارد می تواند شامل پیام ها، گزارش تماس ها، عکس ها، جزئیات مکان و همچنین سخت افزار گوشی های هوشمند مانند دوربین و میکروفون باشد.

مطلب پیشنهادی:  MacOS Ventura 13.6.6 مشکلات زیادی دارد

با این حال، به نظر می رسد هیچ مدرکی مبنی بر سوء استفاده از این نقص ها توسط بازیگران بدخواه وجود ندارد. طبق گفته Trellix، در این بین، کاربرانی که دستگاه های خود را به آخرین نسخه iOS و macOS به روز کرده اند، باید از این نقص های امنیتی محافظت شوند.

اپل همچنین یادداشت‌های انتشار خود را برای iOS 16.3 و macOS 13.2 به‌روزرسانی کرد و هر دو سند به Austin Emmitt، محقق ارشد امنیتی Trellix، دو آسیب‌پذیری امنیتی CVE-2023-23530 و CVE-2023-23531 را در سیستم‌عامل‌های موبایل و دسکتاپ شناسایی کردند. در همین حال، Trellix از اپل برای همکاری سریع با این شرکت برای رفع این دو نقص امنیتی تشکر کرد.


پیوندهای وابسته ممکن است به طور خودکار ایجاد شوند – برای جزئیات بیشتر به بیانیه اخلاقی ما مراجعه کنید.

برای جزئیات بیشتر در مورد آخرین عرضه‌ها و اخبار سامسونگ، شیائومی، ریلمی، وان پلاس، اوپو و موارد دیگر در کنگره جهانی موبایل در بارسلون، از مرکز MWC 2023 ما دیدن کنید.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا