اپل با انتشار نسخه های iOS و iPadOS 14.8، watchOS 7.6.2، macOS Big Sur 11.6 و safari 14.1.2، دو آسیبپذیری بسیار خطرناک را برطرف ساخت که تحت حملات فراگیر هکرها قرار داشتند. یکی از این آسیبپذیریها توانسته لایههای امنیتی پرقدرت سیستم عامل اپل را مغلوب خود کند.
این دو آسیبپذیری عبارتند از:
۱. CVE-2021-30858 (WebKit): یک مشکل در حافظه خالی شده که در صورت پردازش محتوای وب مخربی که صرفا جهت بهرهجویی از این آسیبپذیری طراحی شده بود، امکان اجرای دستورات مخرب را فراهم میساخت. برای رفع این آسیبپذیری سیستم مدیریت حافظه بهبود داده شد.
۲. CVE-2021-30860 (CoreGraphics): یک آسیبپذیری سرریز اینتجر بوده که میتواند منجر به اجرای کد مخرب از راه دور شود. این آسیبپذیری با یک فایل PDF مخرب قابل بهرهجویی است که با بهبود اعتبار سنجی ورودی رفع گردید.
اپل در نشست مطبوعاتی خود اعلام کرد، احتمال دارد این آسیبپذیری تحت حملات فراگیر هکرها قرار گرفته باشد.
این آپدیت یک هفته پس از انتشار گزارشی توسط محققان دانشگاه تورنتو به بازار عرضه شد. در این گزارش، محققان از وجود اکسپلویتی با نام ForcedEntry پرده برداری کردند که توسط گروه NSO (شرکت فروش محصولات جاسوسی اسرائیلی) تهیه شده و توسط دولت بحرین برای نصب بدافزار پگاسوس روی دستگاه ۹ فعال آن کشور، مورد استفاده قرار گرفته است.
اکسپلویت فوق به راحتی و فقط با ارسال یک فایل مخرب به کاربر، قابل بهرهجویی است. اما ماجرا زمانی تعجب برانگیزتر میشود که این اکسپلویت میتواند از قابلیت امنیتی جدید اپل (BlastDoor) نیز رد شود. قابلیت BlastDoor همراه با iOS 14 به بازار معرفی شد. این اپلیکیشن میتواند با فیلتر کردن پیامهای نا مطمئن iMessage، از حملات بدون کلیک جلوگیری کند.
به گفته این شرکت، اپلیکیشنهای پیام رسان به هدف اصلی هکرها تبدیل شده اند و برای اجرای حملات هدفمند از آنها استفاده میشود. به گفته محققان سیتیزن لب، یک تلفن همراه یک فعال عرب، بدافزاری شناسایی کردند که قبلا شبیه آن در هیچ جا دیده نشده بود. این اکسپلویت با دریافت یک پیام متنی که حاوی فایل گیف نیز میباشد، آغاز میگردد. فایل گیف دریافتی در واقع فایلهای PSD ( فایل فتوشاپ) یا PDF هستند. این فایلها طوری طراحی شدهاند تا قسمتی از iMessage که مسئول رندر خودکار تصاویر است را دچار اختلال کند و در نتیجه بتواند ابزار جاسوسی را روی دستگاه قربانی نصب کند.
با رفع آسیبپذیریهای فوق، اپل از آغاز سال ۲۰۲۱ تا کنون، توانسته ۱۵ حفره روز صفر را برطرف سازد.
به تمامی کاربران دستگاههای شرکت اپل توصیه میکنیم هرچه سریعتر سیستم عامل خود را بروزرسانی کنند.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.