اپل بیش از ۵۰ آسیب‌پذیری موجود در سیستم عامل macOS Catalina را وصله می‌کند

به‌روزرسانی‌های امنیتی اخیر منتشرشده توسط اپل، به آسیب‌پذیری‌های زیادی در سیستم عامل‌های macOS Catalina ، iOS و iPadOS ، Safari و سایر محصولات نرم‌افزاری می‌پردازد. در این میان، سیستم عامل macOS Catalina بیشترین تعداد آسیب‌پذیری وصله‌شده، یعنی ۵۲ مورد را به خود اختصاص داده است. آسیب‌پذیرترین مؤلفه‌ نیز tcpdump، با ۳۲ اشکال امنیتی، معرفی شده است.

درهمین‌راستا، اپل با به‌روزرسانی tcpdump به نسخه‌ی ۴٫۹٫۳ و libpcap به نسخه‌ی ۱٫۹٫۱، این نقص‌های امنیتی را وصله کرد. اپل همچنین با به‌روزرسانی OpenLDAP به نسخه‌ی ۲٫۴٫۲۸، شش اشکال امنیتی را در این نرم‌افزار و از طریق مدیریت بهبودیافته‌ی حافظه، چهار آسیب‌پذیری را در Kernel وصله کرده است. سایر مؤلفه‌هایی نیز که وصله‌های امنیتی را دریافت کرده‌اند، شامل ATS، Bluetooth، CallKit، CFNetwork Proxies،CUPS ،FaceTime ، libexpat و Security هستند.

از سوی دیگر، اشکال‌های امنیتی وصله‌شده شامل اجرای کد دلخواه با امتیازات سیستم یا هسته (کرنل)، منع سرویس، افشای اطلاعات کاربر، ارتقاء امتیاز و توانایی برنامه در خواندن حافظه‌ی محدودشده است. درحالی‌که بیشتر این آسیب‌پذیری‌ها تنها نسخه‌ی ۱۰٫۱۵ سیستم عامل macOS Catalina را تحت تأثیر قرار می‌دهند، اما نسخه‌ی ۱۰٫۱۳٫۶ سیستم عامل macOS High Sierra و نسخه‌ی ۱۰٫۱۴٫۶ سیستم عامل macOS Mojave نیز نسبت به برخی از این اشکال‌ها، آسیب‌پذیر هستند.

به‌روزرسانی‌های منتشرشده برای سیستم عامل‌های iOS و iPadOS در مجموع ۱۴ آسیب‌پذیری را وصله می‌کند. از این میان، یک اشکال امنیتی موجود در نرم‌افزار FaceTime نیز که می‌تواند منجر به اجرای کد دلخواه شود، با انتشار نسخه‌ی ۱۲٫۴٫۴ سیستم عامل iOS برایiPhone 5s ، iPhone 6 ،iPhone 6 Plus ،iPad Air،iPad mini 2 ، iPad mini 3 و نسل ششم iPod touch وصله شده است. این آسیب‌پذیری توسط ناتالی سیلوانوویچ (Natalie Silvanovich) از پروژه‌ی صفر گوگل به اپل گزارش شد. این اولین باری نبود که سیلوانوویچ از وجود یک نقص جدی در FaceTime به اپل خبر می‌داد.

سایر نقص‌های باقیمانده نیز با انتشار نسخه‌های ۱۳٫۳ iOS و ۱۳٫۳ iPadOS وصله شدند. این آسیب‌پذیری‌ها مربوط به iPhone 6s و بعد، iPad Air 2 و بعد، iPad mini 4 و بعد، و iPod touch نسل هفتم بوده و مؤلفه‌هایCallKit ،CFNetwork Proxies ،FaceTime ، IOSurfaceAccelerator ،IOUSBDeviceFamily ،Kernel ، libexpat، Photos، Security و WebKit را تحت تأثیر قرار می‌دهند. این اشکال‌های امنیتی می‌توانند منجر به اجرای کد دلخواه، به اشتراک‌گذاری اشتباه داده‌های صوتی و تصویری، افشای اطلاعات کاربر، ارتقاء امتیازات یا آغاز تماس‌ها با Siri شوند.

نسخه‌ی ۶٫۱٫۱ سیستم عامل watchOS (برای Apple Watch سری ۱ و بعد از آن) نیز شامل وصله‌هایی برای ۱۰ آسیب‌پذیری موجود در CallKit، CFNetwork Proxies،FaceTime ، IOUSBDeviceFamily، Kernel،libexpat ، Security و WebKit است. علاوه‌براین، نسخه‌ی ۱۳٫۳ سیستم عامل tvOS نیز با هدف وصله‌کردن ۱۱ اشکال امنیتی در این مؤلفه‌ها منتشر شده است. اپل همچنین نقص FaceTime کشف‌شده توسط سیلوانوویچ در نسخه‌ی ۵٫۳٫۴ سیستم عامل watchOS را نیز وصله کرده است.

نسخه‌ی ۱۳٫۰٫۴ مرورگر وب Safari نیز همراه با وصله‌هایی برای دو آسیب‌پذیری موجود در WebKit، که می‌توانند منجر به اجرای کد دلخواه شوند، منتشر شد. این درحالی‌ است که یک اشکال موجود در ld64 که می‌تواند منجر به اجرای کد دلخواه با امتیازات کاربر شود، با انتشار نسخه‌ی ۱۱٫۳ نرم‌افزار Xcode وصله شده است.

منبع

پست‌های مشابه

Leave a Comment