اپل iOS 16.6 را برای اصلاح چندین نقص نرم افزاری منتشر می کند که برخی از آنها به طور فعال مورد سوء استفاده قرار گرفته اند
منبع: https://www.phonearena.com/news/apple-releases-latest-ios-16-update_id149165 سایر حملات احتمالی علیه هستههای iOS و iPadOS فهرست شده توسط اپل شامل مواردی است که میتواند به مهاجمان اجازه دهد امتیازاتی را افزایش دهند که به آنها توانایی انجام کارهای بیشتر از کاربران استاندارد را میدهد. نقص دیگری می تواند منجر به حمله انکار سرویس شود که می تواند مانع از دسترسی کاربران به ویژگی ها و برنامه هایی شود که می خواهند استفاده کنند. و یک آسیبپذیری دیگر میتواند به مهاجم امتیاز ریشه بدهد. این می تواند به مهاجم اجازه دهد یک درب پشتی ایجاد کند، یک تروجان اضافه کند یا هر گونه اطلاعاتی را در iPhone یا iPad حذف کند. اپل iOS 16.6 را منتشر کرد
اپل iOS 16.6 را برای iPhone و iPadOS 16.6 را برای iPad منتشر کرده است. بهروزرسانیها چندین آسیبپذیری از جمله آسیبپذیریهایی را که بر موتور عصبی اپل تأثیر میگذارد وصله میکنند. دومی برای ارائه پردازش زبان طبیعی روی دستگاه و تجزیه و تحلیل تصویر سریعتر و با کارایی انرژی بیشتر نسبت به CPU یا GPU استفاده می شود. اپل می گوید که یک برنامه ممکن است بتواند کد دلخواه را با امتیازات هسته اجرا کند که به این معنی است که مهاجم می تواند هر دستوری را بر روی یک آیفون یا آی پد هدفمند اجرا کند.
این پچ برای آیفون 8 به بعد، آیپد پرو (نسل سوم) به بعد، آیپد ایر (نسل سوم) و جدیدتر، و آیپد مینی (نسل پنجم) قرار دارد. یک آسیبپذیری در برنامه Find My میتواند اطلاعات حساس موقعیت مکانی را از طریق یک برنامه فاش کند. این پچ برای آیفون 8 به بعد، آیپد پرو (همه مدل ها)، آیپد ایر نسل 3 به بعد، آیپد نسل 5 به بعد و آیپد مینی نسل پنجم به بعد در دسترس خواهد بود.
چندین وصله برای کرنل بخشی از به روز رسانی است. این بخش اصلی یک سیستم عامل است و با یک نقص، اپل می گوید از گزارش هایی که نشان می دهد این آسیب پذیری به طور فعال در نسخه های iOS منتشر شده قبل از iOS 15.7.1 مورد سوء استفاده قرار گرفته است، آگاه است. با این آسیبپذیری، «یک برنامه ممکن است بتواند وضعیت حساس هسته را تغییر دهد» و به مهاجمان اجازه میدهد تا نحوه اجرای سیستم عامل را دستکاری کنند.
