اپل آسیب‌پذیری روز صفر مورد سوءاستفاده در iOS را وصله کرد

طبق گزارش The Hacker News ، این اشکال وصله شده که با شناسه CVE-2023-42824 ردیابی می‌شود، یک آسیب‌پذیری هسته است که می‌تواند به یک مهاجم محلی اجازه دهد تا امتیازات خود را افزایش دهد. اپل اعلام کرد که گزارش‌هایی از این موضوع را از نسخه‌های قبل از iOS 16.6 دریافت کرده و با بهبود بررسی‌های خود، این مشکل را برطرف کرده است.

طبق معمول، جزئیاتی در مورد ماهیت حملات و هویت عاملان تهدید مسئول منتشر نشده است. به‌روزرسانی جدید اپل همچنین اشکال CVE-2023-5217 را که بر مؤلفه WebRTC تأثیر می‌گذارد، برطرف می‌کند، که گوگل قبلاً آن را به عنوان سرریز بافر در کتابخانه libvpx توصیف کرده بود.

با وصله‌های iOS 17.0.3 و iPadOS 17.0.3، اپل نه تنها مشکل غیرمعمول داغ شدن بیش از حد را در سری آیفون ۱۵ که به تازگی منتشر شده است، برطرف می‌کند، بلکه در مجموع ۱۷ آسیب‌پذیری روز صفر را که از ابتدای سال به طور فعال در دستگاه‌های آسیب‌دیده مورد سوءاستفاده قرار گرفته‌اند، برطرف می‌کند.

دو هفته پیش، این غول کوپرتینویی iOS و iPadOS نسخه ۱۷.۰.۲ را منتشر کرد که سه نقص امنیتی (CVE-2023-41991، CVE-2023-41992 و CVE-2023-41993) را که کارشناسان امنیتی تأیید کرده‌اند که به‌طور فعال مورد سوءاستفاده قرار می‌گیرند، برطرف کرد. این نقص‌های روز صفر توسط Cytrox، یک شرکت جاسوسی اسرائیلی، برای انتشار بدافزار Predator در آیفون یک مقام سابق پارلمان مصر در اوایل سال جاری استفاده شده بود.

کاربرانی که در معرض خطر هدف قرار گرفتن هستند می‌توانند از حالت قفل (Lockdown Mode) که اپل در iOS 16 ارائه داده است، برای کاهش خطر سوءاستفاده توسط جاسوس‌افزارها استفاده کنند.