Blog News
انتشار وصلههایی براي رفع آسیبپذیري روز صفر در سیستمعامل iOS
انتشار وصلههایی براي رفع آسیبپذیري روز صفر در سیستمعامل iOS
شرکت اپل اخیراً وصله های از نوع RSR را برای مرتفع ساختن یک آسیب پذیری جدید از نوع روز صفر که در حملات سایبری علیه محصولات این شرکت مشتمل بر آیفون، آیپد و مک استفاده شده بود، منتشر ساخته است. لازم به ذکر است وصلههای RSR ، گونه جدید نسخههای نرم افزاری مخصوص iOS,iPad,Mac هستند. این بستهها، بهروزرسانیهای امنیتی قابل توجهی را در فواصل زمانی بین بهروزرسانیهای نرم افزاری فراهم میسازند که از جمله آنها میتوان به بهروزرسانیهایWebkit Framework Stack، مرورگر وب سافاری و یا سایر کتابخانههای ضروری سیستمی اشاره داشت. علاوه بر این، امکان استفاده از RSR به منظور واکنش سریعتر نسبت به نگرانی های امنیتی (از جمله آسیبپذیریهای مورد بهره برداری قرار گرفته) فراهم شده است.
در صورتی که کاربر این تجهیزات، قابلیت بهروزرسانی خودکار را غیرفعال ساخته باشد و یا در زمانی که بستههای RSR در دسترس هستند آنها را نصب نکند، تجهیز مربوطه طی بهروزرسانیهای آینده، وصله خواهد شد. در همین رابطه شرکت اپل اعلام داشته است که پردازش محتوای وب میتواند منجر به اجرای کد دلخواه شود. این آسیبپذیری دارای شناسه CVE-2023-37450 میباشد.
گفته شده آسیبپذیری یاد شده، در Webkit Browser Engine کشف شده و مهاجم را قادر به اجرای کد دلخواه بر روی دستگاه هدف میسازد که این کار از طریق فریب دادن کاربر و تشویق ایشان به باز کردن صفحات وب آلوده صورت میپذیرد. لازم به ذکر است Webkit، موتور مرورگر مورد استفاده مرورگر سافاری، AppStore و بسیاری دیگر از نرم افزارهای مبتنی بر سیستمعاملهای iOS و macOS میباشد. این آسیبپذیری در نسخه (a)٤١.١٣ سیستمعامل macOS Ventura، نسخه شماره (a)١.٥.١٦سیستمعامل iOS و iPadOS و نیز نسخه شماره 16.5.2 مرورگر سافاری وصله شده است.
منبع : ماهنامه تیرماه بانک مرکزی