شرکت اپل، پچ امنیتی اضطراری خود را منتشر ساخت که در آن به رفع چند آسیب‌پذیری خطرناک در نسخه‌های قدیمی مک و iOS رسیدی کرد. به گزارش این شرکت، اکسپلویت حفره‌های امنیتی فوق در انجمن‌های زیر زمینی دیده شده است. همچنین قابلیت‌های امنیتی این سیستم عامل که قبلا توسط گروه NSO شکست داده شده بود (نصب جاسوس افزار پگاسوس) با وجود اینکه قبلا پچ شده بود، دوباره در این بسته تقویت شد.

مهم‌ترین مورد در بین آسیب‌پذیری های بررسی شده در پچ اخیر، CVE-2021-30869 نام دارد و به کرنل XNU مربوط می‌شود. به واسطه این آسیب‌پذیری اجرای کدهای مخرب با بیشترین سطح دسترسی امکان‌پذیر می‌شود.

بنابر یافته‌های گروه تجزیه و تحلیل تهدیدات گوگل، این آسیب‌پذیری به همراه کدهای N-day (آسیب‌پذیریهایی که همه از وجود آن با خبر هستند، اما هنوز پچ امنیتی برای آن منتشر نشده) و با هدف حمله به وب کیت، مورد بهره‌جویی قرار می‌گیرد.

آسیب‌پذیریهای CVE-2021-30858 و CVE-2021-30860 دو مورد از معایبی هستند که در این بسته دوباره مورد بررسی قرار گرفتند. آسیب‌پذیریهای فوق در اوایل ماه جاری توسط محققان آزمایشگاه سیتیزن دانشکده تورنتو شناسایی شده بودند. با بهره‌جویی از آسیب‌پذیریهای فوق، بدون نیاز به هر گونه تعاملی از سوی کاربر، می‌توان دستگاه قربانی را آلوده کرد.

آسیب‌پذیری بدون نیاز به کلیک CVE-2021-30860 نیز توسط شرکت اسرائیلی NSO طراحی و فروخته شده بود. این اکسپلویت از فوریه ۲۰۲۱ مورد بهره‌جویی قرار گرفته که هنوز اطلاعات دقیقی از هدف این عملیات به دست نیامده است.

در این باگ، برای وارد کردن کد مخرب به دستگاه قربانی از iMessage بهره گرفته می‌شود که در نهایت می‌تواند بدون اطلاع کاربر، جاسوس افزار پگاسوس را روی دستگاه نصب کرده، اطلاعات حساس و ارزشمند آن را جمع‌آوری کند. این اکسپلویت قادر است سد دفاعی جدید iOS با نام BlastDoor که در نسخه ۱۴ آن معرفی شده را شکست دهد.

این بسته برای دستگاه‌های iPhone 5s، ۶، ۶ plus، iPad Air، iPad mini2,3، iPod touch نسل ۶ که با نسخه iOS 12.5.4 کار می‌کنند، منتشر شده است.

در این بسته اپل از وجود حفره روز صفر پچ نشده دیگری نیز پرده برداشت. این باگ مربوط به قفل صفحه بوده و هکر می‌تواند از طریق یک اپلیکیشن مخرب، اطلاعاتی همچون اپل آی‌دی کاربر، آدرس ایمیل و نام کامل او را استخراج کند. حتی می‌تواند اطلاعاتی در مورد برنامه‌های نصب شده و اطلاعات مربوط به Wi-Fi را جمع‌آاوری کند.

این آسیب‌پذیری در ماه‌های مارس و می به شرکت گزارش شده است. با وجود اینکه اپل از وجود این باگ‌ها ابراز نگرانی کرده اما با گذشت ۶ ماه، هنوز پچی برای رفع آن منتشر نکرده است.

واشنگتن پست در مقاله‌ای که دو هفته پیش منتشر کرده نوشت: شرکت اپل با وجود گزارشات زیادی که از آسیب‌پذیریها دریافت کرده فعالیت چندانی برای رفع آنها نداشته و همچنان باگ‌های مختلف امنیتی، حل نشده باقی مانده‌اند.

نظرات

نظر (به‌وسیله فیس‌بوک)