اپل 23 ژانویه 2023 ، 3 بهمن 1401، یسری بروزرسانی امنیتی برای محصولات مختلفش ارائه داده و 29 آسیب پذیری رو در این محصولات اصلاح کرده.
در بین آسیب پذیری ها ، آسیب پذیری با شناسه CVE-2022-42856 به دلیل استفاده در حملات مورد توجه بوده.
جدول زیر نسخه های اصلاح شده و محصولات تحت تاثیر این آسیب پذیری ها رو مشاهده میکنید :
| نسخه اصلاح شده | محصولات تحت تاثیر |
| Safari 16.3 | macOS Big Sur and macOS Monterey |
| iOS 12.5.7 | iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, and iPod touch (6th generation) |
| macOS Monterey 12.6.3 | macOS Monterey |
| macOS Big Sur 11.7.3 | macOS Big Sur |
| watchOS 9.3 | Apple Watch Series 4 and later |
| iOS 15.7.3 and iPadOS 15.7.3 | iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), and iPod touch (7th generation) |
| iOS 16.3 and iPadOS 16.3 | iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later |
| macOS Ventura 13.2 | macOS Ventura |
جدول زیر هم جزییات آسیب پذیری های مختلف رو نشون میده :
| آسیب پذیری | مولفه | تاثیر | نسخه بروز شده | توضیحات |
| CVE-2023-23499 | AppleMobileFileIntegrity | یه برنامه ممکنه به اطلاعات حساس کاربر دسترسی داشته باشه | macOS Ventura 13.2, iOS 16.3 , iPadOS 16.3 , watchOS 9.3 , macOS Big Sur 11.7.3, macOS Monterey 12.6.3 | با فعال کردن hardened runtime قابل رفع هستش |
| CVE-2022-42915, CVE-2022-42916, CVE-2022-32221, CVE-2022-35260 | curl | آسیب پذیری ها مرتبط با Curl هستش | macOS Ventura 13.2 , macOS Big Sur 11.7.3 | با بروزرسانی به نسخه 7.86.0 رفع میشه. |
| CVE-2022-35252 | curl | آسیب پذیری ها مرتبط با Curl هستش | macOS Monterey 12.6.3 | با بروزرسانی به نسخه 7.86.0 رفع میشه. |
| CVE-2023-23513 | dcerpc | مانت یه Samba network share مخرب میتونه منجر به اجرای کد بشه | macOS Ventura 13.2 , macOS Big Sur 11.7.3, macOS Monterey 12.6.3 | آسیب پذیری از نوع buffer over flow هستش. |
| CVE-2023-23493 | DiskArbitration | یه volume رمزگذاری شده ،ممکنه توسط یه کاربر دیگه unmount و دوباره remount بشه | macOS Ventura 13.2 , macOS Monterey 12.6.3 | آسیب پذیری از نوع منطقی هستش |
| CVE-2023-23519 | ImageIO | پردازش یه تصویر ممکنه باعث DoS بشه | macOS Ventura 13.2, iOS 16.3 ,iPadOS 16.3, watchOS 9.3 | آسیب پریزی از نوع خرابی حافظه هستش |
| CVE-2023-23507 | Intel Graphics Driver | یه برنامه میتونه با امتیاز کرنل ، کد دلخواه اجرا کنه | macOS Ventura 13.2, macOS Monterey 12.6.3 | |
| CVE-2023-23500 | Kernel | یه برنامه ممکنه به اطلاعات حساس وضعیت کرنل دسترسی داشته باشه. | macOS Ventura 13.2 , iOS 16.3 ,iPadOS 16.3 , iOS 15.7.3 , iPadOS 15.7.3 ,watchOS 9.3 | |
| CVE-2023-23502 | Kernel | یه برنامه ممکنه layout مموری کرنل رو مشخص کنه. | macOS Ventura 13.2, iOS 16.3 ,iPadOS 16.3 , watchOS 9.3 و macOS Monterey 12.6.3 | |
| CVE-2023-23504 | Kernel | برنامه ممکنه با امتیاز کرنل کد دلخواه اجرا کنه. | macOS Ventura 13.2, iOS 16.3 ,iPadOS 16.3 , iOS 15.7.3 and iPadOS 15.7.3 , watchOS 9.3و macOS Monterey 12.6.3 | |
| CVE-2023-23506 | libxpc | یه برنامه ممکنه به داده های حساس کاربر دسترسی داشته باشه | macOS Ventura 13.2 | |
| CVE-2023-23498 | Mail Drafts | ممکنه هنگام فوروآرد ایمیل در اکانت exchange ، پیام نقل قول شده از یه ایمیل اشتباه انتخاب بشه. | macOS Ventura 13.2 iOS 16.3 ,iPadOS 16.3 , iOS 15.7.3 and iPadOS 15.7.3 | آسیب پذیری از نوع منطقی هستش |
| CVE-2023-23503 | Maps | یه برنامه ممکنه تنظیمات Privacy بتونه دور بزنه | macOS Ventura 13.2 iOS 16.3 ,iPadOS 16.3 , iOS 15.7.3 and iPadOS 15.7.3 , watchOS 9.3 | آسیب پذیری از نوع منطقی هستش |
| CVE-2023-23497 | PackageKit | یه برنامه میتونه امتیاز root بدست بیاره | macOS Ventura 13.2 , macOS Big Sur 11.7.3 و macOS Monterey 12.6.3 | آسیب پذیری از نوع منطقی هستش |
| CVE-2023-23510 | Safari | یه برنامه ممکنه به تاریخچه سافاری دسترسی داشته باشه | macOS Ventura 13.2 | |
| CVE-2023-23512 | Safari | مشاهده از یه سایت مخرب ممکنه منجر به DoS یه برنامه بشه | macOS Ventura 13.2 iOS 16.3 ,iPadOS 16.3, watchOS 9.3 | |
| CVE-2023-23505 | Screen Time | برنامه ممکنه به مخاطبین کاربر دسترسی داشته باشه | macOS Ventura 13.2 iOS 16.3 ,iPadOS 16.3 , iOS 15.7.3 and iPadOS 15.7.3 , watchOS 9.3 , macOS Big Sur 11.7.3 و macOS Monterey 12.6.3 | |
| CVE-2022-3705 | vim | چندین آسیب پذیری در vim | macOS Ventura 13.2 | آسیب پذیری از نوع use after free هستش. |
| CVE-2023-23511 | Weather | یه برنامه ممکنه تنظیمات Privacy بتونه دور بزنه | macOS Ventura 13.2 iOS 16.3 ,iPadOS 16.3 , watchOS 9.3 و macOS Monterey 12.6.3 | |
| CVE-2023-23496, CVE-2023-23518, CVE-2023-23517 | WebKit | پردازش محتوای مخرب یه سایت ممکنه منجر به اجرای کد بشه | macOS Ventura 13.2 iOS 16.3 ,iPadOS 16.3 , watchOS 9.3 , macOS Big Sur 11.7.3 و macOS Monterey 12.6.3 ,Safari 16.3 | |
| CVE-2023-23501 | Wi-Fi | یه برنامه امکان افشای مموری کرنل داره | macOS Ventura 13.2 | |
| CVE-2023-23508 | Windows Installer | یه برنامه ممکنه تنظیمات Privacy دور بزنه | macOS Ventura 13.2 , macOS Big Sur 11.7.3 و macOS Monterey 12.6.3 | |
| CVE-2022-32915 | DriverKit | یه برنامه ممکنه با امتیاز کرنل کد دلخواه اجرا کنه | macOS Monterey 12.6.3 | آسیب پذیری از نوع type confusion |
| CVE-2022-42856 | WebKit | پردازش محتوای یه سایت مخرب منجر به اجرای کد میشه | iOS 12.5.7 | آسیب پذیری از نوع type confusion هستش و اکسپلویتش در حملات استفاده شده |
| CVE-2023-23520 | Crash Reporter | کاربر امکان خوندن فایل دلخواه رو با امتیاز ROOT داره |
macOS Ventura 13.2 , iOS 16.3 and iPadOS 16.3 | آسیب پذیری از نوع race condition هستش. بروزرسانی در 1 اسفند |
| CVE-2023-23530 | Foundation | یه برنامه امکان اجرای کد دلخواه ، خارج از سندباکس داره یا میتونه با امتیاز بالا اونو اجرا کنه. |
macOS Ventura 13.2 , iOS 16.3 and iPadOS 16.3 |
توضیحات در انتها. بروزرسانی در 1 اسفند |
| CVE-2023-23531 | Foundation | یه برنامه امکان اجرای کد دلخواه ، خارج از سندباکس داره یا میتونه با امتیاز بالا اونو اجرا کنه. | macOS Ventura 13.2 , iOS 16.3 and iPadOS 16.3 |
توضیحات در انتها. بروزرسانی در 1 اسفند |
ویژگی hardware security key
اپل با بروزرسانی iOS 16.3 ویژگی hardware security keys رو هم ارائه داده. با استفاده از این ویژگی محافظت بیشتری در برابر حملات فیشینگ و دسترسی غیرمجاز به دستگاه ها انجام میشه. این ویژگی دستگاههای کوچکی هستن شبیه thumb drive ها و با USB-C و NFC برای اتصال به Mac یا iPhone قابل استفاده هستن. به نوعی یه تایید اضافی تر در 2FA برای Apple ID هستن. برای ایجاد security key authentication روی آیفون مسیر زیر طی کنید :
|
1 |
Settings > Click your name > Password & Security > select Add Security Key |
در ادامه دو کلید از شما میخواد. کلید اول رو با قرار دادن کلید NFC در بالای گوشی وارد میکنید و در ادامه کلید دوم رو وارد میکنید. پس از اینکه این دو کلید رو بهم وصل کردید ، از شما خواسته میشه تا دستگاههایی که با Apple ID جاری وارد شدید ، رو انتخاب کنید و در صورت لزوم از اونا خارج بشید.
پس از تکمیل موارد فوق ، هر زمان که بخوایید به Apple ID خودتون دسترسی داشته باشید ، باید کلید امنیتی خودتون در بالای گوشی برای احرازهویت دو عاملی قرار بدید.
این ویژگی با YubiKey 5 NFC و YubiKey 5C NFC و Google Titan و FEITAN ePass K9 NFC کار میکنه.
سه آسیب جدید:
یک اسفند، اپل بروزرسانی خودش رو بروز کرده و سه تا آسیب پذیری بهش اضافه کرده. این آسیب پذیری عبارتند از :
- CVE-2023-23520
- CVE-2023-23530
- CVE-2023-23531
نکته ای که در این بروزرسانی هست ، مرتبط با دو آسیب پذیری CVE-2023-23530 و CVE-2023-23531 هستش. این دو آسیب پذیری توسط محققای Trellix کشف و گزارش شده. این محققا اعلام کردن که این باگها کلاس جدیدی از آسیب پذیری هارو در macOS و iOS ایجاد کردن.
این باگها مرتبط با تحقیقات ، محقق امنیتی CodeColorist برای سالهای 2019 و 2020 هستش. تحقیقات ایشون که منجر به اکسپلویتی بنام ForcedEntry شده بود، در جاسوس افزار Pegasus استفاده شده بود. اپل یسری اقدامات کاهشی برای این اکسپلویت منتشر کرد ، اما محققای Trellix روشی رو کشف کردن که میشه این اقدامات رو دور زد.