اپل روز پنجشنبه بهروزرسانیهای امنیتی iOS، iPadOS، macOS، tvOS، watchOS و مرورگر وب سافاری را برای رفع سه نقص جدید روز صفر که به گفته او بهطور فعال در اینترنت مورد سوء استفاده قرار میگیرد، عرضه کرد.
سه نقص امنیتی در زیر ذکر شده است -
CVE-2023-32409 - یک نقص WebKit که می تواند توسط یک بازیگر مخرب برای خارج شدن از جعبه ایمنی محتوای وب مورد سوء استفاده قرار گیرد. با بررسیهای مرزهای بهبود یافته مورد بررسی قرار گرفت.
CVE-2023-28204 - یک مشکل خواندن خارج از محدوده در WebKit که می تواند برای افشای اطلاعات حساس هنگام پردازش محتوای وب مورد سوء استفاده قرار گیرد. با اعتبار سنجی ورودی بهبود یافته مورد بررسی قرار گرفت.
CVE-2023-32373 - یک باگ رایگان پس از استفاده در WebKit که می تواند منجر به اجرای کد دلخواه در هنگام پردازش محتوای وب ساخته شده به طور مخرب شود. با بهبود مدیریت حافظه برطرف شد.
سازنده آیفون به دلیل گزارش CVE-2023-32409، به Clément Lecigne از گروه تحلیل تهدیدات Google (TAG) و Donncha Ó Cearbhaill از آزمایشگاه امنیتی عفو بینالملل اعتبار داد. یک محقق ناشناس برای گزارش دو موضوع دیگر تایید شده است.
شایان ذکر است که هر دو CVE-2023-28204 و CVE-2023-32373 به عنوان بخشی از بهروزرسانیهای Rapid Security Response - iOS 16.4.1 (a) و iPadOS 16.4.1 (a) - وصله شدند - این شرکت در ابتدای انتشار منتشر کرد. ماه
در حال حاضر هیچ مشخصات فنی اضافی در مورد نقص ها، ماهیت حملات، یا هویت عوامل تهدید کننده ای که ممکن است از آنها سوء استفاده کنند، وجود ندارد.
سه نقص امنیتی در زیر ذکر شده است -
CVE-2023-32409 - یک نقص WebKit که می تواند توسط یک بازیگر مخرب برای خارج شدن از جعبه ایمنی محتوای وب مورد سوء استفاده قرار گیرد. با بررسیهای مرزهای بهبود یافته مورد بررسی قرار گرفت.
CVE-2023-28204 - یک مشکل خواندن خارج از محدوده در WebKit که می تواند برای افشای اطلاعات حساس هنگام پردازش محتوای وب مورد سوء استفاده قرار گیرد. با اعتبار سنجی ورودی بهبود یافته مورد بررسی قرار گرفت.
CVE-2023-32373 - یک باگ رایگان پس از استفاده در WebKit که می تواند منجر به اجرای کد دلخواه در هنگام پردازش محتوای وب ساخته شده به طور مخرب شود. با بهبود مدیریت حافظه برطرف شد.
سازنده آیفون به دلیل گزارش CVE-2023-32409، به Clément Lecigne از گروه تحلیل تهدیدات Google (TAG) و Donncha Ó Cearbhaill از آزمایشگاه امنیتی عفو بینالملل اعتبار داد. یک محقق ناشناس برای گزارش دو موضوع دیگر تایید شده است.
شایان ذکر است که هر دو CVE-2023-28204 و CVE-2023-32373 به عنوان بخشی از بهروزرسانیهای Rapid Security Response - iOS 16.4.1 (a) و iPadOS 16.4.1 (a) - وصله شدند - این شرکت در ابتدای انتشار منتشر کرد. ماه
در حال حاضر هیچ مشخصات فنی اضافی در مورد نقص ها، ماهیت حملات، یا هویت عوامل تهدید کننده ای که ممکن است از آنها سوء استفاده کنند، وجود ندارد.