Bakı. Trend:
“Apple”da 3 kritik boşluq (CVE-2023-41991, CVE-2023-41992 və CVE-2023-41993) aşkarlanıb.
Trend xəbər verir ki, bu barədə Elektron Təhlükəsizlik Xidməti məlumat yayıb.
CVE-2023-41991 – Kiberdələduzun zərərli proqramlardan istifadə edərək imza aşkarlanmasından yan keçməyə icazə verən təhlükəsizlik çərçivəsində sertifikatın doğrulanması boşluğudur.
CVE-2023-41992 – Kiberdələduza “Kernel Framework”də öz imtiyazlarını artırmağa imkan verən boşluqdur.
CVE-2023-41993- Zərərli şəkildə hazırlanmış veb-səhifədən istifadə edərək “Webkit” mühərriyi zəifliyi nəticəsində təsirə məruz qalmış məhsullarda ixtiyari kodun icrasıdır.
Boşluqlar kiberdələduzun xüsusi imtiyazlar və ixtiyari kodun icrasl nəticəsində məlumatları dəyişdirməsinə, silməsinə və zərərli proqramları yükləməsinə səbəb olur. Kiberdələduz bu boşluqlardan istifadə edərək həssas sistem resursları və məlumatlar üzərində nəzarət əldə edə bilər.
Zəifliklər aşağıdakı məhsullara təsir göstərir:
1) MacOS Ventura ilə işləyən Mac kompüterləri;
2) iPad Pro (bütün modellər);
3) iPad 5-ci nəsil və sonrakı versiya;
4) Apple Watch Series 4 və sonrakı versiya;
5) iPhone 8 və sonrakı versiya;
6) iPad Air 3-cü nəsil və sonrakı versiya;
7) iPad mini 5-ci nəsil və sonrakı versiya.
Təsirə məruz qalan məhsulların istifadəçilərinə məhsulları ən son versiyalara yeniləmələri tövsiyə olunur.