اپلاپل به‌روزرسانی‌های امنیتی را برای iOS، iPadOS، macOS، visionOS و مرورگر وب سافاری خود منتشر کرده است تا دو نقص روز صفر را که تحت بهره‌برداری فعال در سطح اینترنت قرارگرفته‌اند، برطرف کند.

این ایرادات در زیر ذکر شده است:

  • CVE-2024-44308 (امتیاز ۸٫۸ در مقیاس CVSS) – یک آسیب‌پذیری در JavaScriptCore که می‌تواند منجر به اجرای کد دلخواه هنگام پردازش محتوای وب مخرب شود.
  • CVE-2024-44309 (امتیاز ۶٫۱ در مقیاس CVSS) – یک آسیب‌پذیری مدیریت کوکی در WebKit که می‌تواند منجر به حمله اسکریپت بین سایتی (XSS) هنگام پردازش محتوای وب مخرب شود.

سازنده آیفون گفت که به ترتیب CVE-2024-44308 و CVE-2024-44309 را با بررسی‌های بهبودیافته و مدیریت وضعیت بهبودیافته موردبررسی قرار داده است.

در مورد ماهیت دقیق این بهره‌برداری اطلاعات زیادی در دست نیست، اما اپل اذعان کرده است که این دو آسیب‌پذیری “ممکن است به‌طور فعال در سیستم‌های مک مبتنی بر اینتل مورد بهره‌برداری قرار گرفته باشند.”

Clément Lecigne و Benoit Sevens of Google’s Threat Analysis Group (TAG) با کشف و گزارش این دو نقص شناخته شده‌اند، که نشان می‌دهد احتمالاً آن‌ها به‌عنوان بخشی از حملات بسیار هدفمند تحت حمایت دولت یا نرم‌افزارهای جاسوسی مزدور مورداستفاده قرارگرفته‌اند.

به‌روزرسانی‌ها برای دستگاه‌ها و سیستم‌عامل‌های زیر در دسترس هستند:

  • iOS 18.1.1 وiPadOS 18.1.1 : آیفون XS و جدیدتر، آیپد پرو ۱۳ اینچی، آیپد پرو ۱۲٫۹ اینچی نسل سوم و جدیدتر ، آیپد پرو ۱۱ اینچی نسل اول و جدیدتر، iPad Air نسل ۳ و بالاتر، iPad 7 نسل به بعد و آیپد مینی نسل پنجم به بعد
  • iOS 17.7.2 وiPadOS 17.7.2 : آیفون XS و جدیدتر، آیپد پرو ۱۳ اینچی، آیپد پرو ۱۲٫۹ اینچی نسل دوم و جدیدتر، آیپد پرو ۱۰٫۵ اینچی، آیپد پرو ۱۱ اینچی نسل اول و جدیدتر، آیپد ایر ۳ نسل به بعد، آیپد نسل ۶ به بعد، و آیپد مینی نسل پنجم به بعد
  • macOS Sequoia 15.1.1 – مکه‌ای دارای macOS Sequoia
  • visionOS 2.1.1 – Apple Vision Pro
  • Safari 18.1.1 – مکه‌ای دارای macOS Ventura و macOS Sonoma

اپل تاکنون درمجموع به چهار آسیب‌پذیری روز صفر در نرم‌افزارهای خود در سال جاری پرداخته است، ازجمله یکی (CVE-2024-27834) که در مسابقه هک Pwn2Own Vancouver نشان داده شد. سه مورد دیگر در ژانویه[۱] و مارس[۲] ۲۰۲۴ وصله شدند.

به کاربران توصیه می‌شود برای محافظت در برابر تهدیدات احتمالی دستگاه خود را در اسرع وقت به آخرین نسخه به‌روز کنند.

  منابع

[۱] https://apa.aut.ac.ir/?p=10242

[۲] https://thehackernews.com/2024/03/urgent-apple-issues-critical-updates.html

[۳] https://thehackernews.com/2024/11/apple-releases-urgent-updates-to-patch.html