بالاخره اپل نسخه iOS 17.2 خود را به طور عمومی منتشر کرد که از ویژگیهایی مانند Contact Key Verification در آیمسیج، اپلیکیشن Journal جدید و موارد دیگر پشتیبانی میکند. از مهمترین قابلیتهای آپدیت جدید آیفون، موارد امینتی است. ما در این مطلب از انارمگ به ۱۰ مورد بهبود امنیتی مهم آپدیت iOS 17.2 اشاره میکنیم. در صورت علاقمندی با ما همراه باشید.
صفحه مربوط به Security Updates اپل، تمامی جزئیات موجود در جهت رفع مشکلات آی او اس ۱۷.۲ را منتشر کرده است. با این وجود هنوز هیچ باگی در این نسخه از آی او اس گزارش نشده است. در زیر تعدادی از مشکلات موجود را به طور خلاصه مشاهده میکنید که با آپدیت کردن آی او اس، حل خواهند شد:
- Find My bug: در این مورد، ممکن است اطلاعات مربوط به لوکیشن حساس کاربران فاش شود.
- Kernel flaw: در این حالت، احتمال خارج شدن یک برنامه از سندباکس وجود دارد.
- Safari: در مشکلات مربوط به سافاری، این خطا روی میدهد که بدون احراز هویت، کاربران به مرورگر خصوصی دسترسی پیدا میکنند که به طور ۱۰۰ درصد ناقض امنیت افراد است.
- Siri: در خطاهای مربوط به سیری، امکان دسترسی مهاجم و هکرها به اطلاعات حساس کاربران وجود دارد.
نکته: برای اینکه ببینید آیا به آپدیت جدید آیفون در دستگاه خود دسترسی دارید یا خیر، به تنظیمات دستگاه بروید. لازم به ذکر است که اپل نسخههای macOS 14.2، watchOS 10.2 و tvOS 17.2 را نیز منتشر کرده است. تعدادی از این نسخهها برای دستگاههای قدیمی با iOS 16.7.3 نیز در دسترس هستند.
۱۰ مورد بهبود امنیتی مهم آپدیت iOS 17.2
در زیر به دستگاههای تحت پشتیبانی، خطاهای گزارش شده و نحوه رفع خطای مذکور در آی او اس ۱۷.۲ اشاره شده است.
Accounts
مربوط به دستگاههای:
آیفون XS و جدیدتر، نسل دوم و جدیدتر آیپد پرو ۱۲.۹ اینچی، آیپد پرو ۱۰.۵ اینچی، نسل اول و جدیدتر آیپد پرو ۱۱ اینچی، نسل سوم و جدیدتر آیپد ایر، نسل ششم و جدیدتر آیپد، نسل پنجم و جدیدتر آیپد مینی.
خطای موجود:
ممکن است برخی از برنامهها به اطلاعات حساس کاربران دسترسی داشته باشند.
توضیحات:
در آپدیت جدید آیفون، با ویرایش دادههای خصوصی این مشکل حل شده است.
CVE-2023-42919: کایرین (@Pwnrin)
AVEVideoEncoder
در دستگاههای:
آیفون XS و جدیدتر، نسل دوم و جدیدتر آیپد پرو ۱۲.۹ اینچی، آیپد پرو ۱۰.۵ اینچی، نسل اول و جدیدتر آیپد پرو ۱۱ اینچی، نسل سوم و جدیدتر آیپد ایر، نسل ششم و جدیدتر آیپد، نسل پنجم و جدیدتر آیپد مینی.
نوع خطا:
یک اپلیکیشن میتواند حافظه کرنل (kernel) را فاش کند.
بهبود:
از طریق ویرایش پیشرفته اطلاعات حساس، این موضوع برطرف شد.
CVE-2023-42884: ناشناس
ExtensionKit
موجود در دستگاههای:
آیفون XS و جدیدتر، نسل دوم و جدیدتر آیپد پرو ۱۲.۹ اینچی، آیپد پرو ۱۰.۵ اینچی، نسل اول و جدیدتر آیپد پرو ۱۱ اینچی، نسل سوم و جدیدتر آیپد ایر، نسل ششم و جدیدتر آیپد، نسل پنجم و جدیدتر آیپد مینی.
باگ:
یک برنامه به برخی از دادههای حساس کاربران دسترسی خواهد داشت.
رفع مشکل:
در آپدیت جدید آیفون، از طریق ویرایش دادههای خصوصی کاربران، این مشکل رفع شد.
CVE-2023-42927: پروفسور J. (ZeroClicks.ai Lab) و Noah Roskin-Frazee
Find My
در دستگاههای زیر:
آیفون XS و جدیدتر، نسل دوم و جدیدتر آیپد پرو ۱۲.۹ اینچی، آیپد پرو ۱۰.۵ اینچی، نسل اول و جدیدتر آیپد پرو ۱۱ اینچی، نسل سوم و جدیدتر آیپد ایر، نسل ششم و جدیدتر آیپد، نسل پنجم و جدیدتر آیپد مینی.
مشکل موجود:
ممکن است یک برنامه بتواند اطلاعات حساس مربوط به لوکیشن کاربر را بخواند.
رفع خطا:
به عنوان یک بهبود امنیتی مهم آپدیت iOS 17.2، این مشکل به کمک ویرایش پیشرفته اطلاعات حساس کاربر رفع شد.
CVE-2023-42922: مقررات ایمن سازی Wojciech (wojciechregula.blog)
ImageIO
مربوط به دستگاههای:
آیفون XS و جدیدتر، نسل دوم و جدیدتر آیپد پرو ۱۲.۹ اینچی، آیپد پرو ۱۰.۵ اینچی، نسل اول و جدیدتر آیپد پرو ۱۱ اینچی، نسل سوم و جدیدتر آیپد ایر، نسل ششم و جدیدتر آیپد، نسل پنجم و جدیدتر آیپد مینی.
ایراد موجود:
در زمان پردازش یک تصویر ممکن است کد دلخواه اجرا شود.
رفع باگ:
با انتشار آی او اس ۱۷.۲ و از طریق بهبود مدیریت حافظه حل شد.
CVE-2023-42898: جون سونگ لی
CVE-2023-42899: میثم فیروزی (@R00tkitSMM) و جون سونگ لی
Kernel
رؤیت در دستگاههای:
آیفون XS و جدیدتر، نسل دوم و جدیدتر آیپد پرو ۱۲.۹ اینچی، آیپد پرو ۱۰.۵ اینچی، نسل اول و جدیدتر آیپد پرو ۱۱ اینچی، نسل سوم و جدیدتر آیپد ایر، نسل ششم و جدیدتر آیپد، نسل پنجم و جدیدتر آیپد مینی.
نوع خطا:
ممکن است یک برنامه بتواند از سندباکس خود خارج شود.
رفع خطا:
از طریق بهبود مدیریت حافظه، مشکل مذکور حل شد.
CVE-2023-42914: الوی بنویست-واندربکن (@elvanderb) از Synacktiv (@Synacktiv)
حریم خصوصی در سافاری
در دستگاههای:
آیفون XS و جدیدتر، نسل دوم و جدیدتر آیپد پرو ۱۲.۹ اینچی، آیپد پرو ۱۰.۵ اینچی، نسل اول و جدیدتر آیپد پرو ۱۱ اینچی، نسل سوم و جدیدتر آیپد ایر، نسل ششم و جدیدتر آیپد، نسل پنجم و جدیدتر آیپد مینی.
خطا:
بدون احراز هویت، امکان دسترسی به بسیاری از برگههای سرچ خصوصی کاربران وجود داشت.
رفع مشکل:
آپدیت جدید آیفون این مشکل را به کمک بهبود مدیریت دولتی رفع کرد.
CVE-2023-42923: آرجون اس دی
سیری
موجود در آی دیوایسهای:
آیفون XS و جدیدتر، نسل دوم و جدیدتر آیپد پرو ۱۲.۹ اینچی، آیپد پرو ۱۰.۵ اینچی، نسل اول و جدیدتر آیپد پرو ۱۱ اینچی، نسل سوم و جدیدتر آیپد ایر، نسل ششم و جدیدتر آیپد، نسل پنجم و جدیدتر آیپد مینی.
ایراد:
هکرها با دسترسی فیزیکی میتوانستند از طریق Siri، به اطلاعات حساس کاربران دسترسی پیدا کنند.
رفع ایراد:
در بهبود امنیتی مهم آپدیت iOS 17.2، این مشکل از طریق بررسیهای پیشرفته رفع شد.
CVE-2023-42897: اندرو گلدبرگ از دانشگاه تگزاس در Austin (linkedin.com/andrew-goldberg-/)
WebKit
موجود در دستگاههای:
آیفون XS و جدیدتر، نسل دوم و جدیدتر آیپد پرو ۱۲.۹ اینچی، آیپد پرو ۱۰.۵ اینچی، نسل اول و جدیدتر آیپد پرو ۱۱ اینچی، نسل سوم و جدیدتر آیپد ایر، نسل ششم و جدیدتر آیپد، نسل پنجم و جدیدتر آیپد مینی.
خطا:
در مسیر پردازش محتوای وب، ممکن است یک کد دلخواه اجرا شود.
رفع خطا:
در آپدیت جدید آیفون، این مشکل به کمک پیشرفت مدیریت حافظه حل شد.
WebKit Bugzilla: کد ۲۵۹۸۳۰
CVE-2023-42890: کاربری Pwn2car
WebKit
آی دیوایسهای:
آیفون XS و جدیدتر، نسل دوم و جدیدتر آیپد پرو ۱۲.۹ اینچی، آیپد پرو ۱۰.۵ اینچی، نسل اول و جدیدتر آیپد پرو ۱۱ اینچی، نسل سوم و جدیدتر آیپد ایر، نسل ششم و جدیدتر آیپد، نسل پنجم و جدیدتر آیپد مینی.
باگ موجود:
پردازش یک تصویر با عدم پذیرش یک سرویس همراه میشود و یا به عبارتی قادر به شناسایی آن سرویس نیست.
رفع باگ:
به عنوان یک بهبود امنیتی مهم آپدیت iOS 17.2، این مشکل با پیشرفت مدیریت حافظه رفع شد.
WebKit Bugzilla: کد ۲۶۳۳۴۹
CVE-2023-42883: تیم امنیتی Zoom Offensive
حالا که در مطلب مربوط به بهبود امنیتی مهم آپدیت iOS 17.2، با باگهای احتمالی و روش رفع آنها آشنا شدید، بهتر است سریعاً نسبت به آپدیت کردن سیستم عامل آیفون خود اقدام کنید. خوشحال میشویم تجارب خود را در این زمینه با ما در میان بگذارید.