Apple-ը iPhone-ներում և Mac-երում Zero-Day-ի շտկումներ է իրականացնում

Apple-ը iPhone-ներում և Mac-երում Zero-Day-ի շտկումներ է իրականացնում

Երկուշաբթի օրը Apple-ը անվտանգության ոլորտի նոր թարմացումներ կատարեց՝  iOS-ի, iPadOS-ի, macOS-ի, tvOS-ի և Safari վեբ բրաուզերի համար: Թարմացման նպատակը Zero-Day խոցելիության հարցը լուծելն էր, որը վերջին շրջանում լայնորեն չարաշահվել է տարբեր թիրախներում:

Խոցելիությունը  որակվել է որպես CVE-2024-23222: Այն WebKit browser-ի bug է համարվում և կարող է հեշտությամբ օգտագործվել տարբեր երկրերի հաքերների կողմից՝ համակարգերում կամայական կոդ ռեալիզացնելու համար: Տեխնոլոգիական հսկայի փոխանցմամբ խնդիրը շտկվել է տարբեր ստուգումների միջոցով:

Type confusion խոցելիությունը, ընդհանուր առմամբ, կարող է զինվել out-of-bounds memory access-ով և հանգեցնել կամայական կոդի կատարման:

Թարմացումները հասանելի են հետևյալ սարքերի և օպերացիոն համակարգերի համար՝

  • iOS 17.3 and iPadOS 17.3– iPhone XS և ավելի բարձր մոդելներ, iPad Pro 12,9, iPad Pro 10,5 դյույմ, iPad Pro 11 դյույմ, iPad Air 3-րդ սերունդ, iPad 6-րդ սերունդ
  • iOS 16.7.5 and iPadOS 16.7.5 – iPhone 8, iPhone 8 Plus, iPhone X, iPad 5-րդ սերունդ, iPad Pro 9.7 դյույմ և iPad Pro 12.9 դյույմ
  • tvOS 17.3 – Apple TV HD և Apple TV 4K (բոլոր մոդելները)
  • Safari 17.3 – Mac-եր, որոնք աշխատում են macOS Monterey-ով և macOS Ventura-ով

Բացի վերը նշվածից, Apple-ը շտկումներ է իրականացրել նաև՝ CVE-2023-42916 և CVE-2023-42917 խոցելիությունների համար:

 

Աղբյուրը՝ https://thehackernews.com/