خانه » پچ آسیب پذیری روز صفر CVE-2024-23296 در آیفون، آیپد و macOSهای قدیمی

پچ آسیب پذیری روز صفر CVE-2024-23296 در آیفون، آیپد و macOSهای قدیمی

توسط Vulnerbyte
92 بازدید
پچ آسیب پذیری روز صفر CVE-2024-23296

اپل سیزدهم مِی ۲۰۲۴، به ‌روزرسانی‌های امنیتی فوری را برای رفع یک آسیب ‌پذیری‌ روز صفر (CVE-2024-23296) در دستگاه‌های آیفون‌، آی‌پد و macOS منتشر کرد. این آسیب پذیری، یک نقص memory corruption  (تخریب یا فساد حافظه) در سیستم عامل بلادرنگ RTKit اپل است.

CVE-2024-23296، دستگاه‌های آیفون قدیمی‌تر را تحت تأثیر قرار میدهد و مهاجمان با قابلیت خواندن و نوشتن در کرنل را قادر می‌سازد تا حفاظت‌های حافظه کرنل را دور بزنند. اپل پنجم مارس، این آسیب‌ پذیری روز صفر را برای مدل‌های جدیدتر آیفون، آی‌پد و mac برطرف نمود.

این شرکت اکنون به ‌روزرسانی‌های امنیتی را برای رفع آسیب پذیری در محصولات قدیمی‌تر یعنی iOS 16.7.8، iPadOS 16.7.8 و macOS Ventura 13.6.7 با اعتبار سنجی ورودی بهبودیافته منتشر کرده است.

دستگاه‌های پچ شده شامل آیفون 8، آیفون 8 پلاس، آیفون X، آیپد نسل پنجم، iPad Pro 9.7-inch و iPad Pro 12.9-inch  نسل اول می‌باشند.

توصیه می‌شود در صورت استفاده از مدل‌های قدیمی‌تر آیفون یا آیپد، آخرین به ‌روزرسانی‌های امنیتی را نصب کنید.

اپل از ابتدای سال ۲۰۲۴ تا کنون، سه آسیب ‌پذیری روز صفر CVE-2024-23225 و CVE-2024-23296  (در پنجم مارس) و CVE-2024-23222 (در ماه ژانویه) را پچ کرده است.

 

منابع

همچنین ممکن است دوست داشته باشید

پیام بگذارید