Apple iOS, iPadOS, and macOS IOSurfaceAccelerator Out-of-Bounds Write Vulnerability — Apple iOS, iPadOS, and macOS IOSurfaceAccelerator contain an out-of-bounds write vulnerability that allows an app to execute code with kernel privileges.
CVE-2023-28206 is a critical out-of-bounds write vulnerability in Apple's IOSurfaceAccelerator affecting iOS, iPadOS, and macOS that allows malicious applications to execute arbitrary code with kernel-level privileges. This vulnerability poses severe risks to device security and data confidentiality across Apple ecosystems.
تتعلق هذه الثغرة بمكون IOSurfaceAccelerator في أنظمة Apple والذي يتعامل مع تسريع الرسومات. يمكن لتطبيق ضار استغلال خلل في التحقق من حدود الذاكرة لكتابة بيانات خارج المنطقة المخصصة. هذا يسمح بتنفيذ كود عشوائي بامتيازات النواة مما يعطي السيطرة الكاملة على الجهاز.
CVE-2023-28206 هي ثغرة كتابة خارج الحدود حرجة في IOSurfaceAccelerator من Apple تؤثر على iOS و iPadOS و macOS وتسمح للتطبيقات الضارة بتنفيذ كود عشوائي بامتيازات مستوى النواة. تشكل هذه الثغرة مخاطر شديدة على أمان الجهاز وسرية البيانات عبر أنظمة Apple.
Update all Apple devices to the latest patched versions immediately: iOS 16.5+, iPadOS 16.5+, and macOS 13.4+. Disable untrusted app installations, restrict app permissions, and implement Mobile Device Management (MDM) policies to prevent installation of unauthorized applications.
قم بتحديث جميع أجهزة Apple إلى أحدث الإصدارات المصححة فوراً: iOS 16.5+ و iPadOS 16.5+ و macOS 13.4+. عطّل تثبيت التطبيقات غير الموثوقة وقيّد صلاحيات التطبيقات وطبّق سياسات إدارة الأجهزة المحمولة لمنع تثبيت التطبيقات غير المصرح بها.