اپل پچ‌هایی را برای دو روز صفر منتشر می‌کند و کاربران iOS و macOS را تهدید می‌کند

بزرگنمایی (اعتبار: Getty Images)

اپل روز پنجشنبه اصلاحاتی را برای دو آسیب‌پذیری مهم روز صفر در آیفون، آی‌پد و مک منتشر کرد که به هکرها امکان دسترسی خطرناک به بخش‌های داخلی سیستم‌عامل‌هایی که دستگاه‌ها روی آن‌ها کار می‌کنند، می‌دهد.

اپل کشف هر دو آسیب پذیری را به یک محقق ناشناس نسبت می دهد. اولین آسیب‌پذیری، CVE-2022-22675، در macOS برای Monterey و در iOS یا iPadOS برای اکثر مدل‌های iPhone و iPad یافت می‌شود. مضرات مشکل نوشتن خارج از مرز به هکرها این امکان را می دهد که کدهای مخربی را اجرا کنند که با امتیازات هسته اجرا می شود، حساس ترین منطقه سیستم عامل به امنیت. در همین حال، CVE-2022-22674 نیز نتیجه یک مشکل خواندن خارج از محدوده است که می تواند منجر به کشف حافظه هسته شود.

اپل جزئیات اساسی در مورد کاستی های اینجا و آنجا را فاش کرده است. این شرکت در مورد این دو آسیب‌پذیری نوشت: «اپل از گزارشی آگاه است که ممکن است از این موضوع به طور فعال مورد سوء استفاده قرار گرفته باشد.