براساس گزارشهای منتشر شده، شرکت اپل برای چند آسیبپذیری بحرانی که دو مورد از آنها نیز توسط مهاجمان مورد بهرهبرداری قرار گرفتهاند، یک بهروزرسانی فوری منتشر کرده است.
این دو آسیبپذیری بحرانی که با شناسههای CVE-2024-23225 و CVE-2024-23296 دنبال میشوند، به مهاجمان اجازه دور زدن قابلیتهای محافظتی حافظه دستگاههای کاربران را میدهند.
هرچند که در حال حاضر مشخص نیست که چگونه این نقصها در مورد بهرهبرداری قرار میگیرند؛ اما شرکت اپل گفته است که هر دو آسیبپذیری با اعتبار سنجیهای انجام شده در سیستم عاملهای iOS نسخه ۱۷.۴ و iPadOS نسخه ۱۷.۴، همچنین iOS نسخه ۱۶.۷.۶ و iPadOS نسخه ۱۶.۷.۶ برطرف شدهاند.
توضیحات بیشتر:
- Urgent: Apple Issues Critical Updates for Actively Exploited Zero-Day Flaws