شرکت اپل، پچ امنیتی اضطراری خود را منتشر ساخت که در آن به رفع چند آسیبپذیری خطرناک در نسخههای قدیمی مک و iOS رسیدی کرد. به گزارش این شرکت، اکسپلویت حفرههای امنیتی فوق در انجمنهای زیر زمینی دیده شده است. همچنین قابلیتهای امنیتی این سیستم عامل که قبلا توسط گروه NSO شکست داده شده بود (نصب جاسوس افزار پگاسوس) با وجود اینکه قبلا پچ شده بود، دوباره در این بسته تقویت شد.
مهمترین مورد در بین آسیبپذیری های بررسی شده در پچ اخیر، CVE-2021-30869 نام دارد و به کرنل XNU مربوط میشود. به واسطه این آسیبپذیری اجرای کدهای مخرب با بیشترین سطح دسترسی امکانپذیر میشود.
بنابر یافتههای گروه تجزیه و تحلیل تهدیدات گوگل، این آسیبپذیری به همراه کدهای N-day (آسیبپذیریهایی که همه از وجود آن با خبر هستند، اما هنوز پچ امنیتی برای آن منتشر نشده) و با هدف حمله به وب کیت، مورد بهرهجویی قرار میگیرد.
آسیبپذیریهای CVE-2021-30858 و CVE-2021-30860 دو مورد از معایبی هستند که در این بسته دوباره مورد بررسی قرار گرفتند. آسیبپذیریهای فوق در اوایل ماه جاری توسط محققان آزمایشگاه سیتیزن دانشکده تورنتو شناسایی شده بودند. با بهرهجویی از آسیبپذیریهای فوق، بدون نیاز به هر گونه تعاملی از سوی کاربر، میتوان دستگاه قربانی را آلوده کرد.
آسیبپذیری بدون نیاز به کلیک CVE-2021-30860 نیز توسط شرکت اسرائیلی NSO طراحی و فروخته شده بود. این اکسپلویت از فوریه ۲۰۲۱ مورد بهرهجویی قرار گرفته که هنوز اطلاعات دقیقی از هدف این عملیات به دست نیامده است.
در این باگ، برای وارد کردن کد مخرب به دستگاه قربانی از iMessage بهره گرفته میشود که در نهایت میتواند بدون اطلاع کاربر، جاسوس افزار پگاسوس را روی دستگاه نصب کرده، اطلاعات حساس و ارزشمند آن را جمعآوری کند. این اکسپلویت قادر است سد دفاعی جدید iOS با نام BlastDoor که در نسخه ۱۴ آن معرفی شده را شکست دهد.
این بسته برای دستگاههای iPhone 5s، ۶، ۶ plus، iPad Air، iPad mini2,3، iPod touch نسل ۶ که با نسخه iOS 12.5.4 کار میکنند، منتشر شده است.
در این بسته اپل از وجود حفره روز صفر پچ نشده دیگری نیز پرده برداشت. این باگ مربوط به قفل صفحه بوده و هکر میتواند از طریق یک اپلیکیشن مخرب، اطلاعاتی همچون اپل آیدی کاربر، آدرس ایمیل و نام کامل او را استخراج کند. حتی میتواند اطلاعاتی در مورد برنامههای نصب شده و اطلاعات مربوط به Wi-Fi را جمعآاوری کند.
این آسیبپذیری در ماههای مارس و می به شرکت گزارش شده است. با وجود اینکه اپل از وجود این باگها ابراز نگرانی کرده اما با گذشت ۶ ماه، هنوز پچی برای رفع آن منتشر نکرده است.
واشنگتن پست در مقالهای که دو هفته پیش منتشر کرده نوشت: شرکت اپل با وجود گزارشات زیادی که از آسیبپذیریها دریافت کرده فعالیت چندانی برای رفع آنها نداشته و همچنان باگهای مختلف امنیتی، حل نشده باقی ماندهاند.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.