اپل در بولتن امنیتیش اعلام کرده که دو آسیب پذیری زیرودی رو در محصولاتش اصلاح کرده که در حملاتی مورد اکسپلویت قرار گرفتن . این شرکت 7 فروردین هم با انتشار بروزرسانی هایی ، 65 آسیب پذیری رو در محصولات مختلفش اصلاح کرده بود.
آسیب پذیری CVE-2023-28206 : آسیب پذیری از نوع out-of-bounds write و در مولفه ی IOSurfaceAccelerator رخ میده. یه برنامه مخرب میتونه کد دلخواه با امتیاز kernel اجرا کنه.
آسیب پذیری CVE-2023-28205 : آسیب پذیری از نوع use after free و در مولفه WebKit رخ میده. پردازش یه صفحه وب مخرب میتونه امکان اجرای کد رو برای مهاجم فراهم کنه.
آسیب پذیری ها توسط محققای گوگل و Security Lab کشف و گزارش شدن.
نسخه های اصلاح شده :
- macOS Ventura 13.3.1
- iOS 16.4.1 and iPadOS 16.4.1
- Safari 16.4.1
محصولات تحت تاثیر:
- macOS Big Sur
- macOS Monterey
- iPhone 8 and later
- iPad Pro (all models)
- iPad Air 3rd generation and later
- iPad 5th generation and later
- iPad mini 5th generation and later
- macOS Ventura
با توجه به اینکه آسیب پذیری ها در حملاتی مورد سوء استفاده قرار گرفتن، بنابراین اگه محصولی دارید که تحت تاثیر این آسیب پذیریها هستن، هر چه زودتر بروزرسانی رو اعمال کنید.