جستجو
این کادر جستجو را ببندید.
تبلیغات در اناردونی
آخرین مطالب

بررسی ۱۰ بهبود امنیتی مهم آپدیت iOS 17.2

بررسی ۱۰ بهبود امنیتی مهم آپدیت iOS 17.2
فهرست مطالب

بالاخره اپل نسخه iOS 17.2 خود را به طور عمومی منتشر کرد که از ویژگی‌هایی مانند Contact Key Verification در آیمسیج، اپلیکیشن Journal جدید و موارد دیگر پشتیبانی می‌کند. از مهم‌ترین قابلیت‌های آپدیت جدید آیفون، موارد امینتی است. ما در این مطلب از انارمگ به ۱۰ مورد بهبود امنیتی مهم آپدیت iOS 17.2 اشاره می‌کنیم. در صورت علاقمندی با ما همراه باشید.

صفحه مربوط به Security Updates اپل، تمامی جزئیات موجود در جهت رفع مشکلات آی او اس ۱۷.۲ را منتشر کرده است. با این وجود هنوز هیچ باگی در این نسخه از آی او اس گزارش نشده است. در زیر تعدادی از مشکلات موجود را به طور خلاصه مشاهده می‌کنید که با آپدیت کردن آی او اس، حل خواهند شد:

  • Find My bug: در این مورد، ممکن است اطلاعات مربوط به لوکیشن حساس کاربران فاش شود.
  • Kernel flaw: در این حالت، احتمال خارج شدن یک برنامه از سندباکس وجود دارد.
  • Safari: در مشکلات مربوط به سافاری، این خطا روی می‌دهد که بدون احراز هویت، کاربران به مرورگر خصوصی دسترسی پیدا می‌کنند که به طور ۱۰۰ درصد ناقض امنیت افراد است.
  • Siri: در خطاهای مربوط به سیری، امکان دسترسی مهاجم و هکرها به اطلاعات حساس کاربران وجود دارد.

نکته: برای این‌که ببینید آیا به آپدیت جدید آیفون در دستگاه خود دسترسی دارید یا خیر، به تنظیمات دستگاه بروید. لازم به ذکر است که اپل نسخه‌های macOS 14.2، watchOS 10.2 و tvOS 17.2 را نیز منتشر کرده است. تعدادی از این نسخه‌ها برای دستگاه‌های قدیمی با iOS 16.7.3 نیز در دسترس هستند.

۱۰ مورد بهبود امنیتی مهم آپدیت iOS 17.2

در زیر به دستگاه‌های تحت پشتیبانی، خطاهای گزارش شده و نحوه رفع خطای مذکور در آی او اس ۱۷.۲ اشاره شده است.

بهبود امنیتی مهم آپدیت iOS 17.2
بهبود امنیتی مهم آپدیت iOS 17.2

Accounts

مربوط به دستگاه‌های:

آیفون XS و جدیدتر، نسل دوم و جدیدتر آیپد پرو ۱۲.۹ اینچی، آیپد پرو ۱۰.۵ اینچی، نسل اول و جدیدتر آیپد پرو ۱۱ اینچی، نسل سوم و جدیدتر آیپد ایر، نسل ششم و جدیدتر آیپد، نسل پنجم و جدیدتر آیپد مینی.

خطای موجود:

ممکن است برخی از برنامه‌ها به اطلاعات حساس کاربران دسترسی داشته باشند.

توضیحات:

در آپدیت جدید آیفون، با ویرایش داده‌های خصوصی این مشکل حل شده است.

CVE-2023-42919: کایرین (@Pwnrin)

AVEVideoEncoder

در دستگاه‌های:

آیفون XS و جدیدتر، نسل دوم و جدیدتر آیپد پرو ۱۲.۹ اینچی، آیپد پرو ۱۰.۵ اینچی، نسل اول و جدیدتر آیپد پرو ۱۱ اینچی، نسل سوم و جدیدتر آیپد ایر، نسل ششم و جدیدتر آیپد، نسل پنجم و جدیدتر آیپد مینی.

نوع خطا:

یک اپلیکیشن می‌تواند حافظه کرنل (kernel) را فاش کند.

بهبود:

از طریق ویرایش پیشرفته اطلاعات حساس، این موضوع برطرف شد.

CVE-2023-42884: ناشناس

ExtensionKit

موجود در دستگاه‌های:

آیفون XS و جدیدتر، نسل دوم و جدیدتر آیپد پرو ۱۲.۹ اینچی، آیپد پرو ۱۰.۵ اینچی، نسل اول و جدیدتر آیپد پرو ۱۱ اینچی، نسل سوم و جدیدتر آیپد ایر، نسل ششم و جدیدتر آیپد، نسل پنجم و جدیدتر آیپد مینی.

باگ:

یک برنامه به برخی از داده‌های حساس کاربران دسترسی خواهد داشت.

رفع مشکل:

در آپدیت جدید آیفون، از طریق ویرایش داده‌های خصوصی کاربران، این مشکل رفع شد.

CVE-2023-42927: پروفسور J. (ZeroClicks.ai Lab) و Noah Roskin-Frazee

آپدیت جدید آیفون و موارد امنیتی در iOS 17.2
آپدیت جدید آیفون و موارد امنیتی در iOS 17.2

Find My

در دستگاه‌های زیر:

آیفون XS و جدیدتر، نسل دوم و جدیدتر آیپد پرو ۱۲.۹ اینچی، آیپد پرو ۱۰.۵ اینچی، نسل اول و جدیدتر آیپد پرو ۱۱ اینچی، نسل سوم و جدیدتر آیپد ایر، نسل ششم و جدیدتر آیپد، نسل پنجم و جدیدتر آیپد مینی.

مشکل موجود:

ممکن است یک برنامه بتواند اطلاعات حساس مربوط به لوکیشن کاربر را بخواند.

رفع خطا:

به عنوان یک بهبود امنیتی مهم آپدیت iOS 17.2، این مشکل به کمک ویرایش پیشرفته اطلاعات حساس کاربر رفع شد.

CVE-2023-42922: مقررات ایمن سازی Wojciech (wojciechregula.blog)

ImageIO

مربوط به دستگاه‌های:

آیفون XS و جدیدتر، نسل دوم و جدیدتر آیپد پرو ۱۲.۹ اینچی، آیپد پرو ۱۰.۵ اینچی، نسل اول و جدیدتر آیپد پرو ۱۱ اینچی، نسل سوم و جدیدتر آیپد ایر، نسل ششم و جدیدتر آیپد، نسل پنجم و جدیدتر آیپد مینی.

ایراد موجود:

در زمان پردازش یک تصویر ممکن است کد دلخواه اجرا شود.

رفع باگ:

با انتشار آی او اس ۱۷.۲ و از طریق بهبود مدیریت حافظه حل شد.

CVE-2023-42898: جون سونگ لی

CVE-2023-42899: میثم فیروزی (@R00tkitSMM) و جون سونگ لی

Kernel

رؤیت در دستگاه‌های:

آیفون XS و جدیدتر، نسل دوم و جدیدتر آیپد پرو ۱۲.۹ اینچی، آیپد پرو ۱۰.۵ اینچی، نسل اول و جدیدتر آیپد پرو ۱۱ اینچی، نسل سوم و جدیدتر آیپد ایر، نسل ششم و جدیدتر آیپد، نسل پنجم و جدیدتر آیپد مینی.

نوع خطا:

ممکن است یک برنامه بتواند از سندباکس خود خارج شود.

رفع خطا:

از طریق بهبود مدیریت حافظه، مشکل مذکور حل شد.

CVE-2023-42914: الوی بنویست-واندربکن (@elvanderb) از Synacktiv (@Synacktiv)

حریم خصوصی در سافاری

در دستگاه‌های:

آیفون XS و جدیدتر، نسل دوم و جدیدتر آیپد پرو ۱۲.۹ اینچی، آیپد پرو ۱۰.۵ اینچی، نسل اول و جدیدتر آیپد پرو ۱۱ اینچی، نسل سوم و جدیدتر آیپد ایر، نسل ششم و جدیدتر آیپد، نسل پنجم و جدیدتر آیپد مینی.

خطا:

بدون احراز هویت، امکان دسترسی به بسیاری از برگه‌های سرچ خصوصی کاربران وجود داشت.

رفع مشکل:

آپدیت جدید آیفون این مشکل را به کمک بهبود مدیریت دولتی رفع کرد.

CVE-2023-42923: آرجون اس دی

سیری

موجود در آی دیوایس‌های:

آیفون XS و جدیدتر، نسل دوم و جدیدتر آیپد پرو ۱۲.۹ اینچی، آیپد پرو ۱۰.۵ اینچی، نسل اول و جدیدتر آیپد پرو ۱۱ اینچی، نسل سوم و جدیدتر آیپد ایر، نسل ششم و جدیدتر آیپد، نسل پنجم و جدیدتر آیپد مینی.

ایراد:

هکرها با دسترسی فیزیکی می‌توانستند از طریق Siri، به اطلاعات حساس کاربران دسترسی پیدا کنند.

رفع ایراد:

در بهبود امنیتی مهم آپدیت iOS 17.2، این مشکل از طریق بررسی‌های پیشرفته رفع شد.

CVE-2023-42897: اندرو گلدبرگ از دانشگاه تگزاس در Austin (linkedin.com/andrew-goldberg-/)

رفع باگ امنیتی در آی او اس 17.2
رفع باگ امنیتی در آی او اس ۱۷.۲

WebKit

موجود در دستگاه‌های:

آیفون XS و جدیدتر، نسل دوم و جدیدتر آیپد پرو ۱۲.۹ اینچی، آیپد پرو ۱۰.۵ اینچی، نسل اول و جدیدتر آیپد پرو ۱۱ اینچی، نسل سوم و جدیدتر آیپد ایر، نسل ششم و جدیدتر آیپد، نسل پنجم و جدیدتر آیپد مینی.

خطا:

در مسیر پردازش محتوای وب، ممکن است یک کد دلخواه اجرا شود.

رفع خطا:

در آپدیت جدید آیفون، این مشکل به کمک پیشرفت مدیریت حافظه حل شد.

WebKit Bugzilla: کد ۲۵۹۸۳۰

CVE-2023-42890: کاربری Pwn2car

WebKit

آی دیوایس‌های:

آیفون XS و جدیدتر، نسل دوم و جدیدتر آیپد پرو ۱۲.۹ اینچی، آیپد پرو ۱۰.۵ اینچی، نسل اول و جدیدتر آیپد پرو ۱۱ اینچی، نسل سوم و جدیدتر آیپد ایر، نسل ششم و جدیدتر آیپد، نسل پنجم و جدیدتر آیپد مینی.

باگ موجود:

پردازش یک تصویر با عدم پذیرش یک سرویس همراه می‌شود و یا به عبارتی قادر به شناسایی آن سرویس نیست.

رفع باگ:

به عنوان یک بهبود امنیتی مهم آپدیت iOS 17.2، این مشکل با پیشرفت مدیریت حافظه رفع شد.

WebKit Bugzilla: کد ۲۶۳۳۴۹

CVE-2023-42883: تیم امنیتی Zoom Offensive

حالا که در مطلب مربوط به بهبود امنیتی مهم آپدیت iOS 17.2، با باگ‌های احتمالی و روش رفع آن‌ها آشنا شدید، بهتر است سریعاً نسبت به آپدیت کردن سیستم عامل آیفون خود اقدام کنید. خوشحال می‌شویم تجارب خود را در این زمینه با ما در میان بگذارید.

به اشتراک گذاری:
Picture of مهرناز
مهرناز
مهرناز هستم و با وجود این که شغلم ارتباطی با مدرک تحصیلی من نداره، علاقمندی به نکات سئوی سایت و نویسندگی، من را به سمت این حرفه کشونده و حدود ۴ سال است که در این زمینه مشغول به کار هستم.
مطالب تصادفی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *