Skip to content

ONHEXGROUP

اخبار دنیای امنیت سایبری

  • اخبار
    • آسیب پذیری امنیتی
    • آنالیز بدافزار
    • کنفرانس ،دوره ، وبینار ، لایو ، CTF
    • بازیگران تهدید
    • توسعه اکسپلویت
    • افشای اطلاعات
    • باگ بانتی
    • تیم آبی
    • تیم قرمز
    • امنیت وب
  • دوره های آموزشی
    • دوره رایگان مهندسی معکوس نرم افزار
  • لیست های ویژه
    • موتورهای جستجو برای امنیت سایبری
    • کاتالوگ KEV آژانس CISA
    • آسیب پذیری های وردپرس
      • آسیب پذیری پلاگین ها
      • آسیب پذیری های هسته
      • آسیب پذیری تم ها
    • محصولات خارج از پشتیبانی مایکروسافت
      • محصولات مایکروسافتی که در سال 2022 پشتیبانی نمیشن
      • محصولات مایکروسافتی که در سال 2023 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2024 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2025 پشتیبانی نمیشن
    • معرفی فیلم ها و سریالهای مرتبط با هک و امنیت
  • آموزش های ویدیویی
  • انتشارات
    • مجله
    • مقالات
    • پادکست
  • پروژه ها
    • ماشین آسیب پذیر
      • وردپرس آسیب پذیر
  • حمایت مالی ( Donate)
  • تماس با ما
 
  • Home
  • اخبار
  • اصلاح 44 آسیب پذیری در بروزرسانی امنیتی 20 آذر اپل
  • آسیب پذیری امنیتی
  • اخبار
  • توسعه اکسپلویت
  • مقالات

اصلاح 44 آسیب پذیری در بروزرسانی امنیتی 20 آذر اپل

On آذر 23, 1402آذر 23, 1402
seyyid
Share
زمان مطالعه: 5 دقیقه

اپل 11 دسامبر 2023 ، بیست آذر 1402 ، در بولتن امنیتیش اعلام کرده که 44 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. دو تا از آسیب پذیری ها (CVE-2023-42916 و CVE-2023-42917) زیرودی هستن و در حملاتی مورد سوء استفاده قرار گرفتن. این دو آسیب پذیری هفته ی پیش افشاء و در چندین محصول اصلاح شدن، تعدادی از محصولات هم این هفته بروزرسانی و اصلاح شدن.

جدول زیر نسخه های اصلاح شده و محصولات تحت تاثیر رو نشون میده .

 

نسخه بروزشده محصول تحت تاثیر
Safari 17.2 macOS Monterey and macOS Ventura
iOS 17.2 and iPadOS 17.2 iPhone XS and later, iPad Pro 12.9-inch 2nd generation and later, iPad Pro 10.5-inch, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 6th generation and later, and iPad mini 5th generation and later
iOS 16.7.3 and iPadOS 16.7.3 iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later
macOS Sonoma 14.2 macOS Sonoma
macOS Ventura 13.6.3 macOS Ventura
macOS Monterey 12.7.2 macOS Monterey
tvOS 17.2 Apple TV HD and Apple TV 4K (all models)
watchOS 10.2 Apple Watch Series 4 and later

 

 

در جدول زیر همه ی آسیب پذیری های اصلاح شده در این بروزرسانی رو، میتونید مشاهده کنید.

نکته: آسیب پذیری CVE-2023-42899 توسط آقای میثم فیروزی کشف و گزارش شده.

 

آسیب پذیری مولفه نسخه ی بروز شده توضیحات
CVE-2023-42919 Accounts

watchOS 10.2

macOS Monterey 12.7.2

macOS Ventura 13.6.3

macOS Sonoma 14.2

iOS 16.7.3 and iPadOS 16.7.3

iOS 17.2 and iPadOS 17.2

یه برنامه ی مخرب امکان دسترسی به داده های حساس کاربر رو داره.
CVE-2023-42927 ExtensionKit

watchOS 10.2

macOS Sonoma 14.2

iOS 17.2 and iPadOS 17.2

یه برنامه ی مخرب امکان دسترسی به داده های حساس کاربر رو داره.
CVE-2023-42898 ImageIO

watchOS 10.2

tvOS 17.2

macOS Sonoma 14.2

iOS 17.2 and iPadOS 17.2

پردازش یه تصویر مخرب، منجر به اجرای کد دلخواه میشه
CVE-2023-42899 ImageIO

watchOS 10.2

tvOS 17.2

macOS Monterey 12.7.2

macOS Ventura 13.6.3

macOS Sonoma 14.2

iOS 16.7.3 and iPadOS 16.7.3

iOS 17.2 and iPadOS 17.2

پردازش یه تصویر مخرب، منجر به اجرای کد دلخواه میشه. این آسیب پذیری توسط آقای میثم فیروزی کشف و گزارش شده.
CVE-2023-42914 Kernel

watchOS 10.2

tvOS 17.2

macOS Monterey 12.7.2

macOS Ventura 13.6.3

macOS Sonoma 14.2

iOS 16.7.3 and iPadOS 16.7.3

iOS 17.2 and iPadOS 17.2

یه برنامه مخرب امکان دور زدن سندباکس داره.
CVE-2023-42890 WebKit

watchOS 10.2

tvOS 17.2

macOS Sonoma 14.2

iOS 17.2 and iPadOS 17.2

Safari 17.2

پردازش یه صفحه ی وب مخرب، منجر به اجرای کد دلخواه میشه.
CVE-2023-42883 WebKit

watchOS 10.2

tvOS 17.2

macOS Sonoma 14.2

iOS 16.7.3 and iPadOS 16.7.3

iOS 17.2 and iPadOS 17.2

Safari 17.2

پردازش یه تصویر مخرب منجر به DoS میشه.
CVE-2023-42916 WebKit

watchOS 10.2

tvOS 17.2

iOS 16.7.3 and iPadOS 16.7.3

پردازش یه صفحه ی وب مخرب، منجر به اجرای کد دلخواه میشه. این آسیب پذیری زیرودی هستش در نسخه های قبل از iOS 16.7.1 ، مورد اکسپلویت قرار گرفته. آسیب پذیری از نوع out-of-bounds read هستش.
CVE-2023-42917 WebKit

watchOS 10.2

tvOS 17.2

iOS 16.7.3 and iPadOS 16.7.3

پردازش یه صفحه ی وب مخرب، منجر به اجرای کد دلخواه میشه. این آسیب پذیری زیرودی هستش در نسخه های قبل از iOS 16.7.1 ، مورد اکسپلویت قرار گرفته. آسیب پذیری از نوع memory corruption هستش.
CVE-2023-42884 AVEVideoEncoder

tvOS 17.2

macOS Ventura 13.6.3

macOS Sonoma 14.2

iOS 16.7.3 and iPadOS 16.7.3

iOS 17.2 and iPadOS 17.2

یه برنامه مخرب امکان افشای حافظه ی کرنل رو داره.
CVE-2023-42894 AppleEvents

macOS Monterey 12.7.2

macOS Ventura 13.6.3

macOS Sonoma 14.2

یه برنامه ی مخرب امکان دسترسی به بخش مخاطبین کاربر داره.
CVE-2023-42886 CoreServices

macOS Monterey 12.7.2

macOS Ventura 13.6.3

macOS Sonoma 14.2

یه کاربر امکان اجرای کد یا بستن یه برنامه رو داره. آسیب پذیری از نوع out-of-bounds read هستش.
CVE-2023-42922 Find My

macOS Monterey 12.7.2

macOS Ventura 13.6.3

macOS Sonoma 14.2

iOS 16.7.3 and iPadOS 16.7.3

iOS 17.2 and iPadOS 17.2

یه برنامه مخرب امکان دسترسی به اطلاعات مکانی حساس رو داره
CVE-2023-42891 IOKit

macOS Monterey 12.7.2

macOS Ventura 13.6.3

macOS Sonoma 14.2

یه برنامه ی مخرب امکان مونیتور کردن کلید های فشرده شده رو بدون نیاز به پرمیشن داره.
CVE-2020-19185 ncurses

macOS Monterey 12.7.2

macOS Ventura 13.6.3

macOS Sonoma 14.2

مهاجم راه دور امکان اجرای کد دلخواه یا خاتمه یه برنامه رو داره.
CVE-2020-19186 ncurses

macOS Monterey 12.7.2

macOS Ventura 13.6.3

macOS Sonoma 14.2

مهاجم راه دور امکان اجرای کد دلخواه یا خاتمه یه برنامه رو داره.
CVE-2020-19187 ncurses

macOS Monterey 12.7.2

macOS Ventura 13.6.3

macOS Sonoma 14.2

مهاجم راه دور امکان اجرای کد دلخواه یا خاتمه یه برنامه رو داره.
CVE-2020-19188 ncurses

macOS Monterey 12.7.2

macOS Ventura 13.6.3

macOS Sonoma 14.2

مهاجم راه دور امکان اجرای کد دلخواه یا خاتمه یه برنامه رو داره.
CVE-2020-19189 ncurses

macOS Monterey 12.7.2

macOS Ventura 13.6.3

macOS Sonoma 14.2

مهاجم راه دور امکان اجرای کد دلخواه یا خاتمه یه برنامه رو داره.
CVE-2020-19190 ncurses

macOS Monterey 12.7.2

macOS Ventura 13.6.3

macOS Sonoma 14.2

مهاجم راه دور امکان اجرای کد دلخواه یا خاتمه یه برنامه رو داره.
CVE-2023-42932 TCC

macOS Monterey 12.7.2

macOS Ventura 13.6.3

macOS Sonoma 14.2

یه برنامه ی مخرب امکان دسترسی به داده های محافظت شده کاربر داره.
CVE-2023-5344 Vim

macOS Monterey 12.7.2

macOS Ventura 13.6.3

macOS Sonoma 14.2

باز کردن یه فایل مخرب منجر به اجرای کد دلخواه یا خاتمه یه برنامه میشه. نسخه ی بروز شده 9.0.1969 هستش.
CVE-2023-42924 Archive Utility

macOS Ventura 13.6.3

macOS Sonoma 14.2

یه برنامه مخرب امکان دسترسی به داده های حساس کاربر داره. آسیب پذیری از نوع منطقی هستش.
CVE-2023-42874 Accessibility

macOS Sonoma 14.2

فیلدهای متنی محافظت شده ، با استفاده از Accessibility Keyboard وقتی از یه کیبورد فیزیکی استفاده میشه، قابل مشاهده هستن.
CVE-2023-42901 AppleGraphicsControl

macOS Sonoma 14.2

پردازش یه فایل مخرب منجر به اجرای کد دلخواه یا خاتمه یه برنامه میشه. آسیب پذیری از نوع memory corruption هستش.
CVE-2023-42902 AppleGraphicsControl

macOS Sonoma 14.2

پردازش یه فایل مخرب منجر به اجرای کد دلخواه یا خاتمه یه برنامه میشه. آسیب پذیری از نوع memory corruption هستش.
CVE-2023-42912 AppleGraphicsControl

macOS Sonoma 14.2

پردازش یه فایل مخرب منجر به اجرای کد دلخواه یا خاتمه یه برنامه میشه. آسیب پذیری از نوع memory corruption هستش.
CVE-2023-42903 AppleGraphicsControl

macOS Sonoma 14.2

پردازش یه فایل مخرب منجر به اجرای کد دلخواه یا خاتمه یه برنامه میشه. آسیب پذیری از نوع memory corruption هستش.
CVE-2023-42904 AppleGraphicsControl

macOS Sonoma 14.2

پردازش یه فایل مخرب منجر به اجرای کد دلخواه یا خاتمه یه برنامه میشه. آسیب پذیری از نوع memory corruption هستش.
CVE-2023-42905 AppleGraphicsControl

macOS Sonoma 14.2

پردازش یه فایل مخرب منجر به اجرای کد دلخواه یا خاتمه یه برنامه میشه. آسیب پذیری از نوع memory corruption هستش.
CVE-2023-42906 AppleGraphicsControl

macOS Sonoma 14.2

پردازش یه فایل مخرب منجر به اجرای کد دلخواه یا خاتمه یه برنامه میشه. آسیب پذیری از نوع memory corruption هستش.
CVE-2023-42907 AppleGraphicsControl

macOS Sonoma 14.2

پردازش یه فایل مخرب منجر به اجرای کد دلخواه یا خاتمه یه برنامه میشه. آسیب پذیری از نوع memory corruption هستش.
CVE-2023-42908 AppleGraphicsControl

macOS Sonoma 14.2

پردازش یه فایل مخرب منجر به اجرای کد دلخواه یا خاتمه یه برنامه میشه. آسیب پذیری از نوع memory corruption هستش.
CVE-2023-42909 AppleGraphicsControl

macOS Sonoma 14.2

پردازش یه فایل مخرب منجر به اجرای کد دلخواه یا خاتمه یه برنامه میشه. آسیب پذیری از نوع memory corruption هستش.
CVE-2023-42910 AppleGraphicsControl

macOS Sonoma 14.2

پردازش یه فایل مخرب منجر به اجرای کد دلخواه یا خاتمه یه برنامه میشه. آسیب پذیری از نوع memory corruption هستش.
CVE-2023-42911 AppleGraphicsControl

macOS Sonoma 14.2

پردازش یه فایل مخرب منجر به اجرای کد دلخواه یا خاتمه یه برنامه میشه. آسیب پذیری از نوع memory corruption هستش.
CVE-2023-42926 AppleGraphicsControl

macOS Sonoma 14.2

پردازش یه فایل مخرب منجر به اجرای کد دلخواه یا خاتمه یه برنامه میشه. آسیب پذیری از نوع memory corruption هستش.
CVE-2023-42882 AppleVA

macOS Sonoma 14.2

پردازش یه تصویر مخرب منجر به اجرای کد دلخواه میشه.
CVE-2023-42881 AppleVA

macOS Sonoma 14.2

پردازش یه فایل مخرب منجر به اجرای کد دلخواه یا خاتمه یه برنامه میشه.
CVE-2023-45866 Bluetooth

macOS Sonoma 14.2

iOS 17.2 and iPadOS 17.2

مهاجمی که دسترسی به شبکه داره، امکان تزریق keystrokes از طریق جعل یه کلید رو داره.
CVE-2023-42900 CoreMedia Playback

macOS Sonoma 14.2

یه برنامه ی مخرب امکان دسترسی به داده های حساس کاربر رو داره.
CVE-2023-42842 SharedFileList

macOS Sonoma 14.2

یه برنامه ی مخرب امکان دسترسی به داده های حساس کاربر داره.
CVE-2023-42923 Safari Private Browsing iOS 17.2 and iPadOS 17.2 تب Private Browsing بدون نیاز به احرازهویت قابل دسترس هستش.
CVE-2023-42897 Siri iOS 17.2 and iPadOS 17.2 مهاجمی که دسترسی فیزیکی داره، امکان دسترسی به Siri برای بدست آوردن اطلاعات حساس داره.

 

منبع

 

 

اشتراک در شبکه های اجتماعی :

Facebook
Twitter
Pinterest
LinkedIn
In آسیب پذیری امنیتی اخبار توسعه اکسپلویت مقالاتIn Out of bounds read , اپل

راهبری نوشته

بررسی Patch Tuesday مایکروسافت برای دسامبر 2023 (آذر 1402)
بازیگران تهدید چطوری URL های مخربشون رو مخفی میکنن؟

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته‌ها

  • Osint
  • آسیب پذیری امنیتی
  • آموزش های ویدیویی
  • آنالیز بدافزار
  • اخبار
  • افشای اطلاعات
  • امنیت وب
  • انتشارات
  • اینترنت اشیاء
  • بازیگران تهدید
  • باگ بانتی
  • پادکست
  • پروژه ها
  • توسعه اکسپلویت
  • تیم آبی
  • تیم قرمز
  • دوره های آموزشی
  • فازینگ
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • لیست های ویژه
  • ماشین آسیب پذیر
  • مجله
  • مقالات
  • مهندسی معکوس نرم افزار

بایگانی‌ها

  • می 2025
  • آوریل 2025
  • مارس 2025
  • فوریه 2025
  • ژانویه 2025
  • دسامبر 2024
  • نوامبر 2024
  • اکتبر 2024
  • سپتامبر 2024
  • آگوست 2024
  • جولای 2024
  • ژوئن 2024
  • می 2024
  • آوریل 2024
  • مارس 2024
  • فوریه 2024
  • ژانویه 2024
  • دسامبر 2023
  • نوامبر 2023
  • اکتبر 2023
  • سپتامبر 2023
  • آگوست 2023
  • جولای 2023
  • ژوئن 2023
  • می 2023
  • آوریل 2023
  • مارس 2023
  • فوریه 2023
  • ژانویه 2023
  • دسامبر 2022

پست های مرتبط

  • اخبار
  • توسعه اکسپلویت
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
seyyid
On دی 18, 1401فروردین 28, 1402

ورود به هک بعنوان یه شغل

  • اخبار
  • باگ بانتی
seyyid
On فروردین 15, 1402فروردین 28, 1402

سایت جدید Hack the Pentagon

  • آسیب پذیری امنیتی
  • اخبار
  • امنیت وب
seyyid
On بهمن 29, 1402بهمن 30, 1402

قطع دسترسی به اینترنت از طریق حمله ی KeyTrap

  • اخبار
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
seyyid
On خرداد 9, 1402خرداد 9, 1402

هشتمین جشنواره ملی امنیت فضای تبادل اطلاعات (افتا)

درباره ما

بعد از چندین سال فعالیت تو حوزه امنیت سایبری و تولید محتوا در شبکه های اجتماعی ، بالاخره تصمیم گرفتیم تا یه سایت راه اندازی کنیم و مطالب رو ساده تر ، در یک محیط منسجم و طبقه بندی شده به دست مخاطب برسونیم. امیدوارم که قدمی در راستای رشد امنیت سایبری کشورمون برداشته باشیم.

تگ ها

0day APT command injection Deserialization of Untrusted Data Directory Traversal FBI Fortinet Heap buffer overflow integer overflow kali LockBit Memory Corruption nuclei Off By One Security out-of-bounds write Out of bounds read Patch Tuesday PWN2OWN Stack Buffer overflow type confusion use after free vulnerable wordpress XSS ZDI vulnerability آموزش اکسپلویت نویسی ارز دیجیتال اندروید اپل اکسپلویت باج افزار تلگرام زیرودی سیسکو فارنزیک فورتی نت فیشینگ لاک بیت مایکروسافت هوش مصنوعی وردپرس وردپرس آسیب پذیر ویندوز پلاگین کروم گوگل

شبکه های اجتماعی

    • Instagram
    • Telegram
    • Twitter
    • GitHub
    • YouTube
    • LinkedIn
      کپی مطالب با ذکر منبع بلامانع است | 1401-1404