CERT-In تهدیدات را با شدت بالا در iPhone، iPad، Mac، ChromeOS و مرورگر فایرفاکس شناسایی می کند.

CERT-In تهدیدات را با شدت بالا در iPhone، iPad، Mac، ChromeOS و مرورگر فایرفاکس شناسایی می کند.

تیم واکنش اضطراری کامپیوتری هند (CERT-In) که توسط وزارت الکترونیک و فناوری اطلاعات منصوب شده است، چندین آسیب‌پذیری با شدت بالا در iOS، iPadOS و macOS توسط Apple و همچنین پیدا کرده است. مرورگر اینترنت Google’ ChromeOS و Mozilla’ Firefox. iOS یک سیستم عامل برای مدل‌های آیفون است، iPadOS روی مدل‌های iPad اجرا می‌شود و macOS دستگاه‌های Mac را تامین می‌کند. طبق آژانس Nodal، از این آسیب‌پذیری‌ها می‌توان برای دور زدن محدودیت‌های امنیتی و ایجاد حملات انکار سرویس (DoS) استفاده کرد که دستگاه‌ها را غیرقابل استفاده می‌کند.

ماشین‌های مک در حال اجرا بر روی macOS Catalina با به‌روزرسانی امنیتی قبل از سال ۲۰۲۲ هستند. -۰۰۵، نسخه‌های macOS Big Sur قبل از ۱۱.۶.۸ و نسخه‌های macOS Monterey قبل از ۱۲.۵ در معرض خطر هستند، طبق CERT-In. آسیب‌پذیری‌ها در نسخه‌های macOS و همچنین iOS و iPadOS می توانند توسط یک مهاجم راه دور با متقاعد کردن قربانی برای بازدید از یک وب سایت مخرب مورد سوء استفاده قرار گیرند. مجرم سایبری می‌تواند کد دلخواه را اجرا کند، محدودیت‌های امنیتی را دور بزند و شرایط DoS را در سیستم مورد نظر ایجاد کند.

آسیب‌پذیری‌های macOS به دلیل خواندن خارج از محدوده در AppleScript، SMB و Kernel، خارج از کرانه ها در Audio، ICU، PS Normalizer، GU Drivers، SMB و WebKit نوشته می شوند. مشکلات مجوز در AppleMobileFileIntegrity پیدا شده است. افشای اطلاعات در Calendar و کتابخانه عکس iCloud.

آسیب‌پذیری‌های مشابه در نسخه‌های iOS و iPadOS قبل از ۱۵.۶ یافت شد. آسیب‌پذیری‌های macOS به دلیل نوشتن خارج از محدوده در Audio، ICU، درایورهای GPU و WebKit، خارج از محدوده خوانده شده در ImageIO و Kernel، مشکلات مجوز در AppleMobileFileIntegrity یافت شده است. افشای اطلاعات در تقویم و کتابخانه عکس iCloud، از جمله.

در مورد Mozilla Firefox، نسخه‌های قبل از ۱۰۳، نسخه‌های ESR قبل از ۱۰۲.۱ و ۹۱.۱۲ آسیب‌پذیر هستند. این آسیب‌پذیری‌ها به دلیل اشکالات ایمنی حافظه در موتور مرورگر، پیش‌بارگذاری حافظه پنهان یکپارچگی منابع فرعی، نشت اطلاعات تغییر مسیر منابع بین سایتی هنگام استفاده از Performance API و موارد دیگر وجود دارد. این حفره‌ها ممکن است دسترسی مهاجم را به اطلاعات حساس در سیستم مورد نظر فراهم کنند.

آسیب‌پذیری‌های Google ChromeOS تهدیدی تقریباً مشابه فایرفاکس هستند. این آسیب‌پذیری‌ها در نسخه‌های کانال Google ChromeOS LTS قبل از ۹۶.۰.۴۶۶۴.۲۱۵ به دلیل خواندن خارج از محدوده در مؤلفه ترکیبی، اجرای نادرست در Extension API، خطای استفاده پس از آزادسازی در مؤلفه Blink XSLT و موارد دیگر وجود دارد.

CERT-In می‌گوید این آسیب‌پذیری‌ها را می‌توان با نصب به‌روزرسانی‌های نرم‌افزاری برطرف کرد. به کاربران این سیستم عامل ها و موزیلا فایرفاکس توصیه می شود تا در اسرع وقت وصله های نرم افزاری را نصب کنند.


نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.