اپل با انتشار نسخه های iOS و iPadOS 14.8، watchOS 7.6.2، macOS Big Sur 11.6 و safari 14.1.2، دو آسیب‌پذیری بسیار خطرناک را برطرف ساخت که تحت حملات فراگیر هکرها قرار داشتند. یکی از این آسیب‌پذیری‌ها توانسته لایه‌های امنیتی پرقدرت سیستم عامل اپل را مغلوب خود کند.

این دو آسیب‌پذیری عبارتند از:

۱. CVE-2021-30858 (WebKit): یک مشکل در حافظه خالی شده که در صورت پردازش محتوای وب مخربی که صرفا جهت بهره‌جویی از این آسیب‌پذیری طراحی شده بود، امکان اجرای دستورات مخرب را فراهم می‌ساخت. برای رفع این آسیب‌پذیری سیستم مدیریت حافظه بهبود داده شد.

۲. CVE-2021-30860 (CoreGraphics): یک آسیب‌پذیری سرریز اینتجر بوده که می‌تواند منجر به اجرای کد مخرب از راه دور شود. این آسیب‌پذیری با یک فایل PDF مخرب قابل بهره‌جویی است که با بهبود اعتبار سنجی ورودی رفع گردید.

اپل در نشست مطبوعاتی خود اعلام کرد، احتمال دارد این آسیب‌پذیری تحت حملات فراگیر هکرها قرار گرفته باشد.

این آپدیت یک هفته پس از انتشار گزارشی توسط محققان دانشگاه تورنتو به بازار عرضه شد. در این گزارش، محققان از وجود اکسپلویتی با نام ForcedEntry پرده برداری کردند که توسط گروه NSO (شرکت فروش محصولات جاسوسی اسرائیلی) تهیه شده و توسط دولت بحرین برای نصب بدافزار پگاسوس روی دستگاه ۹ فعال آن کشور، مورد استفاده قرار گرفته است.

اکسپلویت فوق به راحتی و فقط با ارسال یک فایل مخرب به کاربر، قابل بهره‌جویی است. اما ماجرا زمانی تعجب برانگیزتر می‌شود که این اکسپلویت می‌تواند از قابلیت امنیتی جدید اپل (BlastDoor) نیز رد شود. قابلیت BlastDoor همراه با iOS 14 به بازار معرفی شد. این اپلیکیشن می‌تواند با فیلتر کردن پیامهای نا مطمئن iMessage، از حملات بدون کلیک جلوگیری کند.

به گفته این شرکت، اپلیکیشن‌های پیام رسان به هدف اصلی هکرها تبدیل شده اند و برای اجرای حملات هدفمند از آنها استفاده می‌شود. به گفته محققان سیتیزن لب، یک تلفن همراه یک فعال عرب، بدافزاری شناسایی کردند که قبلا شبیه آن در هیچ جا دیده نشده بود. این اکسپلویت با دریافت یک پیام متنی که حاوی فایل گیف نیز می‌باشد، آغاز می‌گردد. فایل گیف دریافتی در واقع فایل‌های PSD ( فایل فتوشاپ) یا PDF هستند. این فایل‌ها طوری طراحی شده‌اند تا قسمتی از iMessage که مسئول رندر خودکار تصاویر است را دچار اختلال کند و در نتیجه بتواند ابزار جاسوسی را روی دستگاه قربانی نصب کند.

با رفع آسیب‌پذیریهای فوق، اپل از آغاز سال ۲۰۲۱ تا کنون، توانسته ۱۵ حفره روز صفر را برطرف سازد.

به تمامی کاربران دستگاه‌های شرکت اپل توصیه می‌کنیم هرچه سریعتر سیستم عامل خود را بروزرسانی کنند.

نظرات

نظر (به‌وسیله فیس‌بوک)