اپل با انتشار پچ امنیتی فوری، حفره امنیتی روز صفر بسیار خطرناکی در دستگاههای آیفون و آیپد برطرف ساخت. به گفته این شرکت، حفره امنیتی فوق تحت حملات فراگیر هکرها قرار دارد. با انتشار این بسته امنیتی، اپل توانست ۱۷ آسیبپذیری روز صفر را در سال جاری برطرف سازد.
این آسیبپذیری که با کد CVE-2021-30883 شناخته میشود، یک نقص حافظه بوده و از IOMobileFrameBuffer نشات میگیرد. به واسطه این آسیبپذیری، امکان اجرای کدهای مخرب از راه دور، با سطح دسترسی کرنل، فراهم میشود. این آسیبپذیری توسط یک محقق ناشناس به اپل گزارش داده شده است. این شرکت طی یک گزارش اعلام کرد که از وجود آسیبپذیری فوق و تحت حمله بودن آن اطلاع داشته است.
طبق روال عادی، برای اینکه کاربران بتوانند در فرصت مناسب سیستم عامل دستگاه خود را بروزرسانی کنند، در مورد جزئیات این حمله، عاملین و هدف آن گزارشی منتشر نشده است. شرکت اپل برای رفع این مشکل نحوه مدیریت حافظه را در نسخه بروزرسانی شده بهبود داده است.
آسیبپذیری CVE-2021-30883 دومین نقص شناخته شده در IOMobileFrameBuffer است. در ماه جولای باگ مشابهی با کد CVE-2021-30807 توسط یک محقق ناشناس، کشف شد. از این رو احتمال دارد که آسیبپذیریهای فوق به هم مرتبط هستند.
به تمام کاربران آیفون و آیپد توصیه میکنیم هرچه سریعتر آخرین نسخه منتشر شده (۱۵.۰.۲) را دانلود و نصب کنند.
نظرات
سلام کارخانه اپل اگه نیرو میخاد خبر کنید بخدا من حاظرم بیام اونجا کار کنم
یکشنبه, ۲۵ام مهر, ۱۴۰۰