سیستم‌عامل iOS 17.5 با چندین قابلیت جدید برای تمام کاربران منتشر شد. این به‌روزرسانی همچنین شامل 15 وصله امنیتی مهم است. در ادامه جزئیات کامل موارد اصلاح‌شده در این به‌روزرسانی آمده است.

اپل جزئیات مربوط به رفع آسیب‌پذیری‌های iOS 17.5 را در وب‌سایت به‌روزرسانی‌های امنیتی خود به اشتراک گذاشته است. خوشبختانه هیچ‌کدام از این 15 مورد وصله‌شده، پیش از این مورد سوءاستفاده قرار نگرفته‌اند.

با این حال، همچنان مهم است که به‌روزرسانی iOS 17.5 را نصب کنید و هر چه زودتر این وصله‌ها را دریافت کنید. برخی از این آسیب‌پذیری‌ها می‌توانستند به مهاجم اجازه دسترسی به داده‌های کاربر و اجرای کد دلخواه با سطح دسترسی هسته (کرنل) را بدهند.

اصلاحات امنیتی iOS 17.5 شامل چه بخش‌هایی می‌شوند؟

برخی از برنامه‌ها و سیستم‌های iOS که وصله دریافت کرده‌اند عبارتند از:

• پیدا کردن من (Find My)
• هسته (Kernel)
• نقشه‌ها (Maps)
• نوت ها (Notes)
• سرویس‌های مشاهده از راه دور (RemoteViewServices)
• اسکرین‌شات‌ها (Screenshots)
• میان‌برها (Shortcuts)
• کنترل صدا (Voice Control)
• وب‌کیت (WebKit)

همچنین به‌روزرسانی‌هایی با رفع باگ برای اپ استور، فیس‌ آیدی، دانلودهای سافاری و موارد دیگر ارائه شده است.

AppleAVD:

دستگاه‌های قابل اجرا: آیفون XS و بالاتر، تمامی مدل‌های iPad Pro، iPad نسل سوم به بعد و iPad mini نسل پنجم به بعد

 مشکل امنیتی: یک برنامه‌ی مخرب ممکن است بتواند با سطح دسترسی هسته (کرنل) کد دلخواه اجرا کند. این بدین معناست که برنامه‌ی مذبور می‌تواند کنترل کاملی بر روی بخش‌های مهم سیستم عامل پیدا کند.

 نحوه‌ی رفع مشکل: این باگ با بهبود مدیریت حافظه برطرف شده است.

 این وصله‌ی امنیتی بسیار مهم است و توصیه می‌شود هر چه سریع‌تر به‌روزرسانی iOS 17.5 را نصب کنید.

جزئیات بیشتر درباره وصله‌های امنیتی iOS 17.5

این بخش جزئیات بیشتری در مورد برخی از وصله‌های امنیتی موجود در iOS 17.5 ارائه می‌کند:

AppleMobileFileIntegrity:

قابل اجرا بر روی: آیفون XS و بالاتر، تمامی مدل‌های iPad Pro، iPad نسل سوم به بعد و iPad mini نسل پنجم به بعد

مشکل امنیتی: یک مهاجم ممکن است بتواند به اطلاعات کاربر دسترسی پیدا کند.

نحوه‌ی رفع مشکل: این باگ با بهبود بررسی‌های امنیتی، برطرف شده است.

AVEVideoEncoder:

قابل اجرا بر روی: آیفون XS و بالاتر، تمامی مدل‌های iPad Pro، iPad نسل سوم به بعد و iPad mini نسل پنجم به بعد

مشکل امنیتی: یک اپلیکیشن ممکن است بتواند به حافظه‌ی هسته (کرنل) سیستم دسترسی پیدا کند.

نحوه‌ی رفع مشکل: این باگ با بهبود مدیریت حافظه، برطرف شده است.

Find My:

قابل اجرا بر روی: آیفون XS و بالاتر، تمامی مدل‌های iPad Pro، iPad نسل سوم به بعد و iPad mini نسل پنجم به بعد

مشکل امنیتی: یک اپلیکیشن مخرب ممکن است بتواند موقعیت مکانی فعلی کاربر را شناسایی کند.

نحوه‌ی رفع مشکل: با انتقال اطلاعات حساس به مکان امن‌تر، این مشکل امنیتی برطرف شده است.

هسته (Kernel):

 دستگاه‌های قابل اجرا: آیفون XS و بالاتر، تمامی مدل‌های iPad Pro، iPad نسل سوم به بعد و iPad mini نسل پنجم به بعد

مشکل امنیتی: یک مهاجم ممکن است بتواند باعث بسته شدن غیرمنتظره‌ی برنامه‌ها یا اجرای کد دلخواه در سیستم شود.

نحوه‌ی رفع مشکل: این باگ با بهبود مدیریت حافظه برطرف شده است.

 Libsystem:

دستگاه‌های قابل اجرا: آیفون XS و بالاتر، تمامی مدل‌های iPad Pro، iPad نسل سوم به بعد و iPad mini نسل پنجم به بعد

مشکل امنیتی: یک برنامه ممکن است بتواند به اطلاعات محافظت‌شده‌ی کاربر دسترسی پیدا کند.

نحوه‌ی رفع مشکل: با حذف کد آسیب‌پذیر و اضافه کردن بررسی‌های امنیتی بیشتر، این مشکل مربوط به سطح دسترسی برنامه‌ها برطرف شده است.

نقشه‌ها (Maps):

دستگاه‌های قابل اجرا: آیفون XS و بالاتر، تمامی مدل‌های iPad Pro، iPad نسل سوم به بعد و iPad mini نسل پنجم به بعد

مشکل امنیتی: یک برنامه ممکن است بتواند به اطلاعات حساس موقعیت مکانی دسترسی پیدا کند.

نحوه‌ی رفع مشکل: این باگ با بهبود اعتبارسنجی مسیر (مسیره‌یابی) برطرف شده است.

MarketplaceKit:

دستگاه‌های قابل اجرا: فقط آیفون XS و بالاتر

مشکل امنیتی: یک صفحه‌ی وب مخرب ممکن است بتواند اسکریپتی را برای ردیابی کاربران در سایر صفحات وب منتشر کند.

نحوه‌ی رفع مشکل: با بهبود مدیریت شناسه‌ی کاربر برای بازارهای جایگزین برنامه، این مشکل امنیتی مربوط به حریم خصوصی برطرف شده است.

نوت ها (Notes):

دستگاه‌های قابل اجرا: آیفون XS و بالاتر، تمامی مدل‌های iPad Pro، iPad نسل سوم به بعد و iPad mini نسل پنجم به بعد

مشکل امنیتی: یک مهاجم با دسترسی فیزیکی به دستگاه iOS ممکن است بتواند از طریق صفحه‌ی قفل به یادداشت‌ها دسترسی پیدا کند.

نحوه‌ی رفع مشکل: این باگ با بهبود مدیریت وضعیت برنامه یادداشت‌ها برطرف شده است.

RemoteViewServices:

دستگاه‌های قابل اجرا: آیفون XS و بالاتر، تمامی مدل‌های iPad Pro، iPad نسل سوم به بعد و iPad mini نسل پنجم به بعد

مشکل امنیتی: یک مهاجم ممکن است بتواند به اطلاعات کاربر دسترسی پیدا کند.

نحوه‌ی رفع مشکل: این باگ با بهبود بررسی‌های امنیتی برطرف شده است.

اسکرین‌شات‌ها (Screenshots):

 دستگاه‌های قابل اجرا: آیفون XS و بالاتر، تمامی مدل‌های iPad Pro، iPad نسل سوم به بعد و iPad mini نسل پنجم به بعد

 مشکل امنیتی: یک مهاجم با دسترسی فیزیکی به دستگاه ممکن است بتواند از طریق صفحه‌ی قفل، محتوا را به اشتراک بگذارد.

نحوه‌ی رفع مشکل: این باگ مربوط به سطح دسترسی برنامه با بهبود اعتبارسنجی برطرف شده است.

شورت کات ها (Shortcuts):

دستگاه‌های قابل اجرا: آیفون XS و بالاتر، تمامی مدل‌های iPad Pro، iPad نسل سوم به بعد و iPad mini نسل پنجم به بعد

مشکل امنیتی: یک میان‌بر ممکن است بدون اجازه، اطلاعات حساس کاربر را نمایش دهد.

نحوه‌ی رفع مشکل: این باگ با بهبود اعتبارسنجی مسیر (مسیره‌یابی) برطرف شده است.

سرویس‌های همگام‌سازی (Sync Services):

دستگاه‌های قابل اجرا: آیفون XS و بالاتر، تمامی مدل‌های iPad Pro، iPad نسل سوم به بعد و iPad mini نسل پنجم به بعد

مشکل امنیتی: یک برنامه ممکن است بتواند محدودیت‌های تنظیم‌شده در بخش حریم خصوصی را دور بزند.

 نحوه‌ی رفع مشکل: این باگ با بهبود بررسی‌های امنیتی برطرف شده است.

جزئیات بیشتر درباره سه وصله امنیتی دیگر در iOS 17.5

کنترل صدا (Voice Control):

دستگاه‌های قابل اجرا: آیفون XS و بالاتر، تمامی مدل‌های iPad Pro، iPad نسل سوم به بعد و iPad mini نسل پنجم به بعد

مشکل امنیتی: یک مهاجم ممکن است بتواند سطح دسترسی خود را در دستگاه افزایش دهد (دسترسی بیشتری به امکانات دستگاه پیدا کند).

نحوه‌ی رفع مشکل: این باگ با بهبود بررسی‌های امنیتی برطرف شده است.

WebKit:

دستگاه‌های قابل اجرا: آیفون XS و بالاتر، تمامی مدل‌های iPad Pro، iPad نسل سوم به بعد و iPad mini نسل پنجم به بعد

مشکل امنیتی: یک مهاجم با توانایی خواندن و نوشتن اطلاعات دلخواه در سیستم،  ممکن است بتواند از قابلیت تایید اعتبار (احراز هویت) عبور کند.

نحوه‌ی رفع مشکل: این باگ با بهبود بررسی‌های امنیتی برطرف شده است.