اپل سیزدهم مِی ۲۰۲۴، به روزرسانیهای امنیتی فوری را برای رفع یک آسیب پذیری روز صفر (CVE-2024-23296) در دستگاههای آیفون، آیپد و macOS منتشر کرد. این آسیب پذیری، یک نقص memory corruption (تخریب یا فساد حافظه) در سیستم عامل بلادرنگ RTKit اپل است.
CVE-2024-23296، دستگاههای آیفون قدیمیتر را تحت تأثیر قرار میدهد و مهاجمان با قابلیت خواندن و نوشتن در کرنل را قادر میسازد تا حفاظتهای حافظه کرنل را دور بزنند. اپل پنجم مارس، این آسیب پذیری روز صفر را برای مدلهای جدیدتر آیفون، آیپد و mac برطرف نمود.
این شرکت اکنون به روزرسانیهای امنیتی را برای رفع آسیب پذیری در محصولات قدیمیتر یعنی iOS 16.7.8، iPadOS 16.7.8 و macOS Ventura 13.6.7 با اعتبار سنجی ورودی بهبودیافته منتشر کرده است.
دستگاههای پچ شده شامل آیفون 8، آیفون 8 پلاس، آیفون X، آیپد نسل پنجم، iPad Pro 9.7-inch و iPad Pro 12.9-inch نسل اول میباشند.
توصیه میشود در صورت استفاده از مدلهای قدیمیتر آیفون یا آیپد، آخرین به روزرسانیهای امنیتی را نصب کنید.
اپل از ابتدای سال ۲۰۲۴ تا کنون، سه آسیب پذیری روز صفر CVE-2024-23225 و CVE-2024-23296 (در پنجم مارس) و CVE-2024-23222 (در ماه ژانویه) را پچ کرده است.
