زمان مطالعه: 14 دقیقهاگه علاقمند به آنالیز بدافزار در حوزه ی محصولات اپل باشید، احتمالا زنجیره حمله ی معروف Triangulation رو شنیدید. این حمله شبکه داخلی کسپرسکی رو هدف قرار داده بود و علاوه بر تارگت و مباحث پیچیده حمله، با ادعای FSB روسیه که اپل زیرودی در اختیار مهاجمین قرار میده، خیلی […]
برچسب: اپل
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 11 تا 24 آذر)
زمان مطالعه: 7 دقیقهاین هفته هم به روال هفته های قبل، سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. البته با توجه به اینکه هفته پیش تنها چند آسیب پذیری منتشر شده بود، در گزارش این هفته، آسیب پذیری های دو هفته رو پوشش دادیم. این پلتفرم 34 آسیب پذیری […]
اصلاح 44 آسیب پذیری در بروزرسانی امنیتی 20 آذر اپل
زمان مطالعه: 5 دقیقهاپل 11 دسامبر 2023 ، بیست آذر 1402 ، در بولتن امنیتیش اعلام کرده که 44 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. دو تا از آسیب پذیری ها (CVE-2023-42916 و CVE-2023-42917) زیرودی هستن و در حملاتی مورد سوء استفاده قرار گرفتن. این دو آسیب پذیری هفته ی پیش […]
اصلاح دو زیرودی در محصولات اپل
زمان مطالعه: < 1 دقیقهاپل یه بروزرسانی اضطراری منتشر کرده که در اون 2 زیرودی رو در محصولات مختلفش اصلاح کرده که در حملاتی مورد اکسپلویت قرار گرفتن. هر دو آسیب پذیری توسط محققای Threat Analysis Group گوگل ، کشف و گزارش شدن که اخیرا یه آسیب پذیری زیرودی هم در کروم گزارش کرده […]
بررسی آسیب پذیری WebP 0day (CVE-2023-4863) + نمونه PoC
زمان مطالعه: 15 دقیقههفته های پیش بود که گوگل یه بروزرسانی برای کروم منتشر و یه آسیب پذیری در کتابخونه WebP رو در اون اصلاح کرد. آسیب پذیری توسط تیم SEAR اپل کشف شده بود و شناسه CVE-2023-4863 بهش اختصاص دادن و یه آسیب پذیری از نوع Heap buffer overflow بود. نکته بد […]
اصلاح دو آسیب پذیری در محصولات اپل
زمان مطالعه: < 1 دقیقهاپل در بولتن امنیتیش خبر از اصلاح دو آسیب پذیری داده که یکیش در حملاتی هدفمند مورد اکسپلویت قرار گرفته. آسیب پذیری CVE-2023-42824 : آسیب پذیری در مولفه KERNEL هستش . مهاجم محلی امکان افزایش امتیاز داره. اپل گفته که این آسیب پذیری در نسخه های قبل از iOS […]