زمان مطالعه: 6 دقیقهاکوسیستم اپل ، در سالهای اخیر مورد توجه بازیگران تهدید و محققین امنیتی قرار گرفته. این مسئله رو میشه از میزان آسیب پذیری های کشف شده و 0dayهای اصلاح شده و حملات روی این اکوسیستم ، مشاهده کرد. مثلا در ماههای اخیر بود که خبر یه زنجیره حمله، بنام Triangulation […]
برچسب: اپل
اصلاح 29 آسیب پذیری و یک 0day در محصولات اپل
زمان مطالعه: 4 دقیقهاپل 22 ژانویه 2024 ، 2 بهمن 1402 ، در بولتن امنیتیش اعلام کرده که 30 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. آسیب پذیری CVE-2024-23222 ، اولین 0day امسال اپل هستش که در این بروزرسانی اصلاح شده. همچنین اپل برای اصلاح دو آسیب پذیری CVE-2023-42916 و CVE-2023-42917 که […]
زنجیره حمله Triangulation ، پیچیده ترین حمله روی آیفون (CVE-2023-38606)
زمان مطالعه: 14 دقیقهاگه علاقمند به آنالیز بدافزار در حوزه ی محصولات اپل باشید، احتمالا زنجیره حمله ی معروف Triangulation رو شنیدید. این حمله شبکه داخلی کسپرسکی رو هدف قرار داده بود و علاوه بر تارگت و مباحث پیچیده حمله، با ادعای FSB روسیه که اپل زیرودی در اختیار مهاجمین قرار میده، خیلی […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 11 تا 24 آذر)
زمان مطالعه: 7 دقیقهاین هفته هم به روال هفته های قبل، سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. البته با توجه به اینکه هفته پیش تنها چند آسیب پذیری منتشر شده بود، در گزارش این هفته، آسیب پذیری های دو هفته رو پوشش دادیم. این پلتفرم 34 آسیب پذیری […]
اصلاح 44 آسیب پذیری در بروزرسانی امنیتی 20 آذر اپل
زمان مطالعه: 5 دقیقهاپل 11 دسامبر 2023 ، بیست آذر 1402 ، در بولتن امنیتیش اعلام کرده که 44 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. دو تا از آسیب پذیری ها (CVE-2023-42916 و CVE-2023-42917) زیرودی هستن و در حملاتی مورد سوء استفاده قرار گرفتن. این دو آسیب پذیری هفته ی پیش […]
اصلاح دو زیرودی در محصولات اپل
زمان مطالعه: < 1 دقیقهاپل یه بروزرسانی اضطراری منتشر کرده که در اون 2 زیرودی رو در محصولات مختلفش اصلاح کرده که در حملاتی مورد اکسپلویت قرار گرفتن. هر دو آسیب پذیری توسط محققای Threat Analysis Group گوگل ، کشف و گزارش شدن که اخیرا یه آسیب پذیری زیرودی هم در کروم گزارش کرده […]