شرکت اپل در ماه مارس اصلاحیهای برای وصله کردن یک نقصروز صفر موجود در آیفونها و آیپدهای قدیمیتر که توسط مهاجمان مورد بهرهبرداری قرار گرفته بود منتشر کرده است.
این آسیبپذیری که با شناسه CVE-2024-23296 پیگیری میشود، یک نقص در حافظه RTKit سیستم عاملهای اپل است که مهاجمان را قادر میسازد تا قابلیتهای محافظتی حافظه هسته را دور بزنند.
شرکت اپل این نقص را در تاریخ ۵ مارس در دستگاههای جدید اپل اصلاح کرد و اکنون با انتشار یک بهروزرسانی امنیتی آن را در iOS و iPadOS نسخه ۱۶.۷.۸ و macOS Ventura نسخه ۱۳.۶.۷ اصلاح کرده است.
دستگاههای آیفون ۸، آیفون ۸ پلاس، آیفون X، آیپد نسل ۵، آیپد پرو ۹.۷ اینچی و آیپد پرو ۱۲.۹ اینچی نسل اول با انتشار این بهروزرسانی جدید، میتوانند اصلاحیه امنیتی مرتبط را دریافت و نصب کنند.
اگرچه شرکت اپل جزئیاتی در مورد بهرهبرداری از این آسیبپذیری منتشر نکرده است، اما نقصهای روز صفر iOS معمولاً در حملات جاسوس افزارهای تحت حمایت دولتها که در آنها افرادی از جمله روزنامه نگاران، اشخاص سیاسی و سیاستمداران مخالف را هدف قرار میدهند، استفاده میشوند.
توضیحات بیشتر:
- Apple backports fix for zero-day exploited in attacks to older iPhones