شرکت Apple به روز رسانی امنیتی ای به منظور رفع سه آسیب پذیری Zero-day جدید که در حملات نیز مورد بهره برداری قرار گرفته اند، منتشر کرده است.
آسیب پذیری CVE-2023-41993 در موتور مرورگر WebKit و آسیب پذیری فریم ورک امنیتی CVE-2023-41991، مهاجم را قادر می سازد تا با استفاده از برنامه های مخرب تایید امضا را دور زده یا امکان دسترسی و اجرای کد از راه دور با استفاده از صفحات وب جعلی و مخرب، داشته باشد.
سومین آسیب پذیری CVE-2023-41992 در هسته فریم ورک بوده و به مهاجم امکان دسترسی به مجوزها را میدهد.
شرکت Apple این سه آسیب پذیری Zero-day در سیستم عاملهای مک نسخه 12.7/13.6 و iOS 16.7/17.0.1، iPadOS 16.7/17.0.1 و watchOS 9.6.3/10.0.1 را رفع نموده است و با توجه به استفاده از آنها در حملات به کاربران این پلتفرم ها هشدار داده است.
دستگاههای آسیب پذیر به شرح زیر هستند:
• iPhone 8 and later
• iPad mini 5th generation and later
• Macs running macOS Monterey and newer
• Apple Watch Series 4 and later
در سال جاری تا به امروز این شرکت آسیب پذیری های زیر را نیز رفع نموده است:
• two zero-days (CVE-2023-37450 and CVE-2023-38606) in July
• three zero-days (CVE-2023-32434, CVE-2023-32435, and CVE-2023-32439) in June
• three more zero-days (CVE-2023-32409, CVE-2023-28204, and CVE-2023-32373) in May
• two zero-days (CVE-2023-28206 and CVE-2023-28205) in April
• and another WebKit zero-day (CVE-2023-23529) in February
منبع: https://www.bleepingcomputer.com/