شرکت اپل با انتشار پچ امنیتی اضطراری برای سیستم عامل مک، آیفون و آیپد، حفره روز صفری که به گفته شرکت، تحت حملات شدید هکرها قرار دارد. با انتشار این پچ، از آغاز سال جاری، شرکت اپل ۱۳ حفره روز صفر را برطرف ساخته است.
این پچ با فاصله یک هفتهای از انتشار iOS 14.7 و Big Sur 11.5 منتشر شد که هدف از آن رفع آسیبپذیری CVE-2021-30807 بوده است. حفره روز صفر فوق یک آسیبپذیری حافظه بوده و به افزونه کرنلی که مسئول کنترل فریم ریت صفحه نمایش است مربوط میشود. با بهرهجویی موفق از این حفره روز صفر، میتوان با سطح دسترسی کرنل کدهای مخربی را از راه دور اجرا کرد.
برای جلوگیری از بهرهجویی هرچه بیشتر از این حفره روز صفر، اطلاعات بیشتری در مورد جزئیات آن منتشر نشده است. شرکت اپل اعلام کرده که از وجود آسیبپذیری و تحت حمله بودن آن با خبر است و به همین علت سریعا نسبت به رفع آن اقدام کردهاست. این آسیبپذیری توسط یک محقق ناشناس به اپل گزارش شده است.
با انتشار پچ فوق، این سوال مطرح شده که آیا حفره روز صفر فوق در حملات گروه پگاسوس نقش داشته است؟ در این حملات تلفن همراه روزنامه نگاران و فعالان حقوق بشر به دستگاه جاسوسی قابل حملی تبدیل شده بود که به واسطه آن هکر میتوانست به تمامی اطلاعات ذخیره شده در آن دسترسی پیدا کند.
با توجه به اسناد و شواهد موجود از این حمله، به تمامی کاربران توصیه میکنیم هرچه سریعتر دستگاه های خود را بروزرسانی کنند.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.