اپل آسیب‌پذیری روز صفر مورد سوءاستفاده در iOS را وصله کرد.

طبق گزارش The Hacker News ، آسیب‌پذیری وصله‌شده با کد رهگیری CVE-2023-42824، یک نقص هسته است که می‌تواند به یک مهاجم محلی اجازه دهد تا امتیازات را افزایش دهد. اپل می‌گوید گزارش‌هایی از این مشکل را در نسخه‌های قبل از iOS 16.6 دریافت کرده و با بهبود رویه‌های آزمایش خود، این مشکل را برطرف کرده است.

طبق معمول، جزئیات مربوط به ماهیت حملات و هویت عاملان تهدید هنوز منتشر نشده است. به‌روزرسانی جدید اپل همچنین آسیب‌پذیری CVE-2023-5217 را که مؤلفه WebRTC را تحت تأثیر قرار می‌دهد، برطرف می‌کند. این آسیب‌پذیری قبلاً توسط گوگل به عنوان یک خطای سرریز بافر در کتابخانه libvpx توصیف شده بود.

Apple tung bản vá bảo mật cho lỗ hổng Zero-Day đang bị khai thác trên iOS - Ảnh 1. — تنها در سال ۲۰۲۳، اپل ۱۷ آسیب‌پذیری روز صفر را در دستگاه‌های خود وصله کرد.

با وصله‌های iOS 17.0.3 و iPadOS 17.0.3، اپل نه تنها مشکلات غیرمعمول داغ شدن بیش از حد را در سری آیفون ۱۵ که به تازگی منتشر شده بود، برطرف کرد، بلکه در مجموع ۱۷ آسیب‌پذیری روز صفر را که از ابتدای سال به طور فعال در دستگاه‌های آسیب‌دیده مورد بهره‌برداری قرار گرفته بودند، برطرف کرد.

دو هفته پیش، این غول کوپرتینویی iOS و iPadOS نسخه ۱۷.۰.۲ را منتشر کرد که سه آسیب‌پذیری امنیتی (CVE-2023-41991، CVE-2023-41992 و CVE-2023-41993) را که کارشناسان امنیتی تأیید کردند به طور فعال مورد سوءاستفاده قرار گرفته‌اند، برطرف کرد. این آسیب‌پذیری‌های روز صفر توسط Cytrox، یک شرکت جاسوسی اسرائیلی، برای انتشار بدافزار Predator در آیفون یک مقام سابق پارلمان مصر در اوایل سال جاری استفاده شده بود.

کاربرانی که در معرض خطر هدف قرار گرفتن هستند می‌توانند از ویژگی حالت قفل اپل در iOS 16 برای کاهش خطر سوءاستفاده توسط جاسوس‌افزارها استفاده کنند.

لینک منبع