לפי The Hacker News , הבאג שתוקן, שסומן כ-CVE-2023-42824, הוא פגיעות בליבת המערכת שעלולה לאפשר לתוקף מקומי להעלות הרשאות. אפל מסרה כי קיבלה דיווחים על כך מגרסאות קודמות ל-iOS 16.6 וטיפלה בבעיה על ידי שיפור הבדיקות שלה.
כרגיל, פרטים על אופי ההתקפות וזהות גורמי האיום האחראים לא פורסמו. העדכון החדש של אפל מטפל גם בבאג CVE-2023-5217 המשפיע על רכיב WebRTC, אותו גוגל תיארה בעבר כגלישת buffer בספריית libvpx.
בשנת 2023 לבדה, אפל תיקנה 17 פגיעויות Zero-Day במכשירים שלה.
עם תיקוני iOS 17.0.3 ו-iPadOS 17.0.3, אפל לא רק מטפלת בבעיית ההתחממות יוצאת הדופן בסדרת האייפון 15 החדשה, אלא גם מטפלת בסך הכל ב-17 פגיעויות Zero-Day שנוצלו באופן פעיל במכשירים שנפגעו מתחילת השנה.
לפני שבועיים, הענקית שבסיסה בקופרטינו הוציאה את גרסת iOS ו-iPadOS 17.0.2, שתיקנו שלוש פרצות אבטחה (CVE-2023-41991, CVE-2023-41992 ו-CVE-2023-41993) שמומחי אבטחה אישרו כי הן מנוצלות באופן פעיל. פרצות אפס-יום אלו נוצלו על ידי Cytrox, חברת ריגול ישראלית, כדי להפיץ תוכנות זדוניות של Predator לאייפון של פקיד פרלמנט מצרי לשעבר מוקדם יותר השנה.
משתמשים הנמצאים בסיכון להיות מטרה יכולים להשתמש במצב נעילה, שאפל הציבה ב-iOS 16, כדי להפחית את הסיכון לניצול על ידי תוכנות ריגול.
[מודעה_2]
קישור למקור
![[תמונה] יריד סתיו 2025 - חוויה אטרקטיבית](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761791564603_1761738410688-jpg.webp)
![[תמונה] חבר קבוע במזכירות טראן קאם טו מבקר ומעודד את התושבים באזורים המוצפים של דא נאנג.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761808671991_bt4-jpg.webp)
![[תמונה] חברי מפלגת העידן החדש ב"פארק התעשייה הירוק"](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761789456888_1-dsc-5556-jpg.webp)
תגובה (0)