زمان مطالعه: < 1 دقیقهاپل در بولتن امنیتیش خبر از اصلاح دو آسیب پذیری داده که یکیش در حملاتی هدفمند مورد اکسپلویت قرار گرفته. آسیب پذیری CVE-2023-42824 : آسیب پذیری در مولفه KERNEL هستش . مهاجم محلی امکان افزایش امتیاز داره. اپل گفته که این آسیب پذیری در نسخه های قبل از iOS […]
برچسب: اپل
اصلاح سه آسیب پذیری زیرودی در محصولات اپل
زمان مطالعه: 2 دقیقهاپل در بولتن امنیتیش خبر از اصلاح سه آسیب پذیری زیرودی در محصولات مختلفش داده که در حملاتی مورد اکسپلویت قرار گرفته. این آسیب پذیری ها توسط محققین Citizen Lab و گوگل (TAG) کشف و گزارش شده و اپل در گزارشش نوشته که این آسیب پذیری ها در حملاتی روی […]
بروزرسانی اپل برای اصلاح زنجیره اکسپلویت BLASTPASS
زمان مطالعه: 2 دقیقهمحققای CitizenLab هفته گذشته در دستگاه یه فرد شاغل در یه سازمان مدنی در واشنگتن که دفاتر بین المللی هم داره، یه آسیب پذیری زیروکلیک اکسپلویت شده پیدا کردن که برای ارائه جاسوس افزار Pegasus کمپانی NSO Group استفاده میشه. این زنجیره اکسپلویت که با عنوان BLASTPASS شناخته میشه، آیفونهایی […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (7 تا 13 مرداد)
زمان مطالعه: 4 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 18 آسیب پذیری مهم بین ، 29 جولای تا 4 آگوست ، 7 تا 13 مرداد ، رو بررسی کردیم. کمپانی هایی که این هفته محصولات آسیب پذیر […]
بروزرسانی امنیتی 24 جولای اپل (2 مرداد)
زمان مطالعه: 5 دقیقهاپل در 24 جولای 2023 ، 2 مرداد 1402 ، در بولتن امنیتیش اعلام کرده که 46 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. یکی از آسیب پذیریها به شناسه CVE-2023-38606 هم زیرودی بوده و در حملات هدفمندی استفاده شده، این یازدهمین زیرودی اپل از ابتدای امسال بوده. اپل […]
اپل دهمین زیرودی خودش برای امسال اصلاح کرد
زمان مطالعه: < 1 دقیقهاپل یه بروزرسانی از نوع Rapid Security Response (RSR) رو برای اصلاح یه آسیب پذیری با شناسه CVE-2023-37450 منتشر کرده که در حملاتی مورد سوء استفاده قرار گرفته. در کل اصلاحیه های RSR اینطوریه که برای رفع سریع یه آسیب پذیری امنیتی ارائه میشه و اپل توصیه کرده همه کاربران […]