اپل بهروزرسانیهای امنیتی فوری را برای رفع دو آسیبپذیری روز صفر که در حملات به سیستمهای مک مبتنی بر اینتل: iOS، iPadOS، macOS، visionOS و مرورگر وب سافاری، تحت اکسپلویت فعال قرار گرفتهاند، منتشر کرد:
اپل بهروزرسانیهای امنیتی را برای iOS، iPadOS، macOS، visionOS و مرورگر وب سافاری خود منتشر کرده است تا دو نقص روز صفر را، برطرف کند.
◽CVE-2024-44308 (امتیاز CVSS: 8.8) آسیبپذیری در مؤلفه JavaScriptCore که میتواند منجر به اجرای کد دلخواه هنگام پردازش محتوای وب مخرب شود.
◽CVE-2024-44309 (امتیاز CVSS: 6.1) آسیبپذیری مدیریت کوکی در مؤلفه WebKit که می تواند منجر به حمله XSS هنگام پردازش محتوای وب مخرب شود.
به روز رسانیها برای دستگاهها و سیستم عاملهای زیر در دسترس هستند:
- iOS 17.7.2 و iPadOS 17.7.2 – iPhone XS و جدیدتر، آیپد پرو 13 اینچی، آیپد پرو 12.9 اینچی نسل دوم و جدیدتر، آیپد پرو 10.5 اینچی، آیپد پرو 11 اینچی نسل اول و بالاتر، آیپد ایر 3 نسل به بعد، آیپد نسل 6 به بعد، و آیپد مینی نسل پنجم به بعد
- iOS 18.1.1 و iPadOS 18.1.1 – iPhone XS و جدیدتر، iPad Pro 13 اینچی، iPad Pro 12.9 اینچی نسل 3 به بعد، iPad Pro 11 اینچی نسل 1 به بعد، iPad Air نسل 3 و بالاتر، iPad 7 نسل به بعد و آیپد مینی نسل پنجم به بعد
- Safari 18.1.1 – مک های دارای macOS Ventura و macOS Sonoma
- macOS Sequoia 15.1.1 – مک های دارای macOS Sequoia
- visionOS 2.1.1 – Apple Vision Pro
https://www.bleepingcomputer.com/news/security/apple-fixes-two-zero-days-used-in-attacks-on-intel-based-macs
https://thehackernews.com/2024/11/apple-releases-urgent-updates-to-patch.html
