تنبيه 19/05/2023 Apple
| تاريخ التحذير | 19 مايو, 2023 |
| مستوى الخطورة | ● عالي الخطورة |
| رقم التحذير | cve-2023-5598 |
| القطاع المستهدف | الكل |
الوصف:
أصدرت Apple عدّة تحديثات لمعالجة عددٍ من الثغرات في منتجاتها، توصي الشركة بتحديث المنتجات إلى النسخ التالية:
- iOS 15.7.6 and iPadOS 15.7.6
- متوفر للمنتجات التالية:
- iPhone 6s (all models)
- iPhone 7 (all models)
- iPhone SE (1st generation)
- iPad Air 2
- iPad mini (4th generation)
- iPod touch (7th generation)
- متوفر للمنتجات التالية:
- iOS 16.5 and iPadOS 16.5
- متوفر للمنتجات التالية:
- iPhone 8 and later
- iPad Pro (all models)
- iPad Air 3rd generation and later
- iPad 5th generation and later
- iPad mini 5th generation and later
- متوفر للمنتجات التالية:
- WatchOS 9.5
- متوفر للمنتجات التالية:
- Apple Watch Series 4 and later
- متوفر للمنتجات التالية:
- tvOS 16.5
- متوفر للمنتجات التالية:
- Apple TV 4K (all models) and Apple TV HD
- متوفر للمنتجات التالية:
- macOS Monterey 12.6.6
- متوفر للمنتجات التالية:
- macOS Monterey
- متوفر للمنتجات التالية:
- Big Sur 11.7.7
- متوفر للمنتجات التالية:
- macOS Big Sur
- متوفر للمنتجات التالية:
- Big Ventura 13.4
- متوفر للمنتجات التالية:
- macOS Ventura
- متوفر للمنتجات التالية:
- Safari 16.5
- متوفر للمنتجات التالية:
- macOS Monterey
- macOS Big Sur
- متوفر للمنتجات التالية:
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تنفيذ تعليمات برمجية
- تجاوز تفضيلات الخصوصية
- الكشف والإفصاح عن المعلومات الحساسة
- ترقية ورفع الصلاحيات
- التعديل غير المصرح به على الملفات
- خلل في عملية تعيين الصلاحيات
الاجراءات الوقائية:
توصي مؤسسة Cyberdz بتحديث المنتجات المتأثرة، حيث أصدرت Apple توضيحًا لهذه التحديثات:
- https://support.apple.com/en-us/HT213759
- https://support.apple.com/en-us/HT213758
- https://support.apple.com/en-us/HT213760
- https://support.apple.com/en-us/HT213765
- https://support.apple.com/en-us/HT213757
- https://support.apple.com/en-us/HT213761
- https://support.apple.com/en-us/HT213764
- https://support.apple.com/en-us/HT213762