خانه » به ‌روزرسانی‌های اپل برای پچ دو آسیب پذیری مهم در iOS و iPadOS

به ‌روزرسانی‌های اپل برای پچ دو آسیب پذیری مهم در iOS و iPadOS

توسط Vulnerbyte
9 بازدید
به ‌روزرسانی - apple - اپل - vulnerbyte - آسیب پذیری - iPadOS - iOS

شرکت اپل در به‌روزرسانی‌های اخیر خود در ماه اکتبر (چهارم اکتبر ۲۰۲۴)، پچ‌هایی را برای رفع دو آسیب پذیری امنیتی در محصولات iOS و iPadOS منتشر کرد. یکی از این آسیب پذیری‌ها می‌تواند رمز عبور کاربر را با صدای بلند توسط فناوری VoiceOver بخواند.

این آسیب ‌پذیری که با شناسه CVE-2024-44204 دنبال می‌شود، به‌ عنوان یک مشکل منطقی در اپلیکیشن جدید Passwords توصیف شده است که تعداد زیادی از دستگاه‌های آیفون‌ها و آی‌پدها را تحت تأثیر قرار داده است. CVE-2024-44204 بر دستگاه‌های زیر تأثیر می‌گذارد:

  • آیفون XS و جدیدتر
  • آیپد پرو 13 اینچی
  • آیپد پرو ۱۲.۹ اینچی نسل سوم و جدیدتر
  • آیپد پرو 11 اینچی نسل اول و بالاتر
  • آیپد ایر نسل سوم و بالاتر
  • آیپد نسل 7 و بالاتر
  • آیپد مینی نسل پنجم و بالاتر

یک آسیب ‌پذیری امنیتی دیگر (CVE-2024-44207) نیز در این دوره به روزرسانی توسط اپل پچ شده است که مخصوص مدل‌های آیفون 16 تازه راه‌اندازی شده می‌باشد. CVE-2024-44207 اجازه می‌دهد قبل از روشن شدن نشانگر میکروفون، صدا ضبط شود. این نقص امنیتی ریشه در کامپوننت Media Session دارد.

به کاربران iOS و iPadOS توصیه می‌شود هر چه سریع‌تر، دستگاه خود را به آخرین به نسخه روزرسانی‌‌های موجود (iOS 18.0.1 و iPadOS 18.0.1)، ارتقاء دهند.

 

منابع

همچنین ممکن است دوست داشته باشید

پیام بگذارید