ترمیم فوری ضعف امنیتی روز صفر در محصولات Apple

شرکت اپل (.Apple, Inc) با انتشار نسخه جدید iOS 15.3.1 یک ضعف امنیتی “روز-صفر” را در مرورگر Safari که از راه دور قابل بهره‌جویی است و دستگاه‌های iPhone ،iPad و دیگر تجهیزات دارای سیستم عامل macOS را تحت تاثیر قرار می‌دهد، برطرف کرد. اوایل این ماه، این شرکت نسخه iOS 15.3 را منتشر کرده بود.

از آنجایی که در حال حاضر مهاجمان از این ضعف امنیتی به طور فعال استفاده می‌کنند، ارتقاء به نسخه iOS 15.3.1 توصیه می‌شود.

این ضعف امنیتی “روز-صفر” دارای شناسه CVE-2022-22620 و از نوع Use-After-Free است که مربوط به استفاده ناصحیح از حافظه در انجام عملیات یک برنامه می‌شود.

شرکت اپل در توضیح این ضعف امنیتی “روز-صفر”، اعلام نموده که مهاجمان می‌توانند پس از دستکاری محتوای وب، کد مخرب دلخواه را از راه دور بر روی دستگاه‌های آسیب‌پذیر اجرا کنند. این اقدام به نوبه خود می‌تواند منجر به خرابی غیرمنتظره سیستم عامل نیز شود.

طبق معمول شرکت اپل، جزئیات بسیار اندکی درخصوص این ضعف امنیتی منتشر نموده است، اما با این وجود اعلام نموده که این یک آسیب‌پذیری بسیار جدی است و ممکن است به طور فعال مورد سوءاستفاده قرار گرفته باشد و به سادگی منجر به اجرای کدهای مخرب توسط کاربرانی که صفحه وب را در مرورگر Apple Safari باز می‌کنند، شود.

این به‌روزرسانی برای iPhone 6s و مدل‌های بالاتر، iPad Pro ،iPad Air 2 و مدل‌های بالاتر، iPad نسل 5 و بالاتر، iPad mini 4 و مدل‌های جدیدتر آن و iPod touch نسل هفتم در دسترس می‌باشد.

از آنجایی که این ضعف امنیتی بر روی WebKit، موتور مرورگر Safari تأثیر می‌گذارد، macOS نیز از آن متاثر می‌شود. شرکت اپل همچنین macOS Monterey 12.2.1 را برای رفع این آسیب‌پذیری منتشر کرده است. توصیه می‌شود کاربران با مراجعه به نشانی‌های زیر هر چه سریع‌تر بروزرسانی‌های مربوطه را اعمال کنند.

https://support.apple.com/en-us/HT201222

https://support.apple.com/en-us/HT213092

https://support.apple.com/en-us/HT213093

 

منبع:

https://www.zdnet.com/article/get-updating-apple-releases-ios-15-3-1-patch-for-actively-exploited-security-flaw/

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *