طبق گزارش The Hacker News ، این اشکال وصله شده که با شناسه CVE-2023-42824 ردیابی میشود، یک آسیبپذیری هسته است که میتواند به یک مهاجم محلی اجازه دهد تا امتیازات خود را افزایش دهد. اپل اعلام کرد که گزارشهایی از این موضوع را از نسخههای قبل از iOS 16.6 دریافت کرده و با بهبود بررسیهای خود، این مشکل را برطرف کرده است.
طبق معمول، جزئیاتی در مورد ماهیت حملات و هویت عاملان تهدید مسئول منتشر نشده است. بهروزرسانی جدید اپل همچنین اشکال CVE-2023-5217 را که مؤلفه WebRTC را تحت تأثیر قرار میدهد، برطرف میکند، که گوگل قبلاً آن را به عنوان سرریز بافر در کتابخانه libvpx توصیف کرده بود.
تنها در سال ۲۰۲۳، اپل ۱۷ آسیبپذیری روز صفر را در دستگاههای خود وصله کرد.
با وصلههای iOS 17.0.3 و iPadOS 17.0.3، اپل نه تنها مشکل غیرمعمول داغ شدن بیش از حد را در سری آیفون ۱۵ که به تازگی منتشر شده است، برطرف میکند، بلکه در مجموع ۱۷ آسیبپذیری روز صفر را که از ابتدای سال به طور فعال در دستگاههای آسیبدیده مورد سوءاستفاده قرار گرفتهاند، برطرف میکند.
دو هفته پیش، این غول کوپرتینویی iOS و iPadOS نسخه ۱۷.۰.۲ را منتشر کرد که سه نقص امنیتی (CVE-2023-41991، CVE-2023-41992 و CVE-2023-41993) را که کارشناسان امنیتی تأیید کردهاند که بهطور فعال مورد سوءاستفاده قرار میگیرند، برطرف کرد. این نقصهای روز صفر توسط Cytrox، یک شرکت جاسوسی اسرائیلی، برای انتشار بدافزار Predator در آیفون یک مقام سابق پارلمان مصر در اوایل سال جاری استفاده شده بود.
کاربرانی که در معرض خطر هدف قرار گرفتن هستند میتوانند از حالت قفل (Lockdown Mode) که اپل در iOS 16 به آن مجهز کرده است، برای کاهش خطر سوءاستفاده توسط جاسوسافزارها استفاده کنند.
لینک منبع
![[عکس] بزرگراه وین هائو-فان تیت آرواره قورباغه دارد](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/a89ffa426f7a46ffb810cb1d7bdfb1b8)
![[عکس] دبیرکل تو لام در سمپوزیوم آموزش عمومی دیجیتال شرکت میکند - مجمع ملی دیجیتال](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/43ebd93f0f5e4d98a2749dab86def7cd)
نظر (0)