اپل در بولتن امنیتیش خبر از اصلاح سه آسیب پذیری زیرودی در محصولات مختلفش داده که در حملاتی مورد اکسپلویت قرار گرفته.
این آسیب پذیری ها توسط محققین Citizen Lab و گوگل (TAG) کشف و گزارش شده و اپل در گزارشش نوشته که این آسیب پذیری ها در حملاتی روی نسخه های قبل از iOS 16.7 ،مورد سوء استفاده قرار گرفته.
این در حالیکه چند هفته پیش هم محققین ، یسری آسیب پذیری زیرودی با عنوان BLASTPASS رو ، در محصولات اپل گزارش داده بودن که در حملات هدفمندی مورد سوء استفاده قرار گرفته بود.
اپل از ابتدای امسال 16 زیرودی رو اصلاح کرده.
جدول زیر نسخه های اصلاح شده و محصولات تحت تاثیر رو نشون میده .
| نسخه | محصول |
|---|---|
| Safari 16.6.1 | macOS Big Sur and Monterey |
| iOS 17.0.1 and iPadOS 17.0.1 | iPhone XS and later, iPad Pro 12.9-inch 2nd generation and later, iPad Pro 10.5-inch, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 6th generation and later, and iPad mini 5th generation and later |
| iOS 16.7 and iPadOS 16.7 | iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later |
| watchOS 10.0.1 | Apple Watch Series 4 and later |
| watchOS 9.6.3 | Apple Watch Series 4 and later |
| macOS Ventura 13.6 | macOS Ventura |
| macOS Monterey 12.7 | macOS Monterey |
در جدول زیر هم جزییات آسیب پذیری هایی که در این بروزرسانی اصلاح شدن رو مشاهده می کنید .
| آسیب پذیری | مولفه | نسخه بروز شده | توضیحات |
| CVE-2023-41992 | Kernel |
macOS Monterey 12.7 macOS Ventura 13.6 watchOS 9.6.3 watchOS 10.0.1 iOS 16.7 and iPadOS 16.7 iOS 17.0.1 and iPadOS 17.0.1
|
مهاجم محلی امکان افزایش امتیاز داره. |
| CVE-2023-41991 | Security |
macOS Ventura 13.6 watchOS 9.6.3 watchOS 10.0.1 iOS 16.7 and iPadOS 16.7 iOS 17.0.1 and iPadOS 17.0.1
|
یه برنامه مخرب امکان دور زدن اعتبارسنجی امضاء رو داره. |
| CVE-2023-41993 | Webkit |
iOS 16.7 and iPadOS 16.7 iOS 17.0.1 and iPadOS 17.0.1 Safari 16.6.1
|
پردازش یه صفحه مخرب وب، امکان اجرای کد رو داره. |