این ایرادات در زیر ذکر شده است:
- CVE-2024-44308 (امتیاز ۸٫۸ در مقیاس CVSS) – یک آسیبپذیری در JavaScriptCore که میتواند منجر به اجرای کد دلخواه هنگام پردازش محتوای وب مخرب شود.
- CVE-2024-44309 (امتیاز ۶٫۱ در مقیاس CVSS) – یک آسیبپذیری مدیریت کوکی در WebKit که میتواند منجر به حمله اسکریپت بین سایتی (XSS) هنگام پردازش محتوای وب مخرب شود.
سازنده آیفون گفت که به ترتیب CVE-2024-44308 و CVE-2024-44309 را با بررسیهای بهبودیافته و مدیریت وضعیت بهبودیافته موردبررسی قرار داده است.
در مورد ماهیت دقیق این بهرهبرداری اطلاعات زیادی در دست نیست، اما اپل اذعان کرده است که این دو آسیبپذیری “ممکن است بهطور فعال در سیستمهای مک مبتنی بر اینتل مورد بهرهبرداری قرار گرفته باشند.”
Clément Lecigne و Benoit Sevens of Google’s Threat Analysis Group (TAG) با کشف و گزارش این دو نقص شناخته شدهاند، که نشان میدهد احتمالاً آنها بهعنوان بخشی از حملات بسیار هدفمند تحت حمایت دولت یا نرمافزارهای جاسوسی مزدور مورداستفاده قرارگرفتهاند.
بهروزرسانیها برای دستگاهها و سیستمعاملهای زیر در دسترس هستند:
- iOS 18.1.1 وiPadOS 18.1.1 : آیفون XS و جدیدتر، آیپد پرو ۱۳ اینچی، آیپد پرو ۱۲٫۹ اینچی نسل سوم و جدیدتر ، آیپد پرو ۱۱ اینچی نسل اول و جدیدتر، iPad Air نسل ۳ و بالاتر، iPad 7 نسل به بعد و آیپد مینی نسل پنجم به بعد
- iOS 17.7.2 وiPadOS 17.7.2 : آیفون XS و جدیدتر، آیپد پرو ۱۳ اینچی، آیپد پرو ۱۲٫۹ اینچی نسل دوم و جدیدتر، آیپد پرو ۱۰٫۵ اینچی، آیپد پرو ۱۱ اینچی نسل اول و جدیدتر، آیپد ایر ۳ نسل به بعد، آیپد نسل ۶ به بعد، و آیپد مینی نسل پنجم به بعد
- macOS Sequoia 15.1.1 – مکهای دارای macOS Sequoia
- visionOS 2.1.1 – Apple Vision Pro
- Safari 18.1.1 – مکهای دارای macOS Ventura و macOS Sonoma
اپل تاکنون درمجموع به چهار آسیبپذیری روز صفر در نرمافزارهای خود در سال جاری پرداخته است، ازجمله یکی (CVE-2024-27834) که در مسابقه هک Pwn2Own Vancouver نشان داده شد. سه مورد دیگر در ژانویه[۱] و مارس[۲] ۲۰۲۴ وصله شدند.
به کاربران توصیه میشود برای محافظت در برابر تهدیدات احتمالی دستگاه خود را در اسرع وقت به آخرین نسخه بهروز کنند.
منابع
[۱] https://apa.aut.ac.ir/?p=10242
[۲] https://thehackernews.com/2024/03/urgent-apple-issues-critical-updates.html
[۳] https://thehackernews.com/2024/11/apple-releases-urgent-updates-to-patch.html
ثبت ديدگاه