کمیته رکن چهارم –شرکت اپل دیروز بهروزرسانیهای امنیتی خود را منتشر کرد. در این بهروزرسانیها دهها آسیبپذیری که قابل بهرهبرداری بودند، در iOS، macOS و WatchOS وصله شده است.
در نسخهی ۱۰.۳.۳ از iOS تعداد ۴۷ آسیبپذیری در آیفون، آیپد و آیپاد تاچ وصله شده است. از جملهی این آسیبپذیریها میتوان به چند آسیبپذیری اجرای کد از راه دور در ماشین مرورگر WebKit اشاره کرد. این وصلهها برای ثابتافزارهای WatchOS نیز ارائه شده است. از بین آسیبپذیریهای مهمی که به آنها شناسهی CVE اختصاص داده شده، ۲۳ مورد در WebKit بوده است. این ابزار بهعنوان موتور مرورگر در iOS و سافاری مورد استفاده قرار میگیرد. در بین این آسیبپذیریها، ۱۶ مورد اشکال خرابی حافظه هستند که میتوانند در وبگاههای مخرب برای اجرای کد از راه دور، مورد بهرهبرداری قرار بگیرند.
یکی از این آسیبپذیریهای خرابیِ حافظه با شناسهی CVE-۲۰۱۷-۷۰۵۵ توسط مرکز جرائم سایبری بینالمللی انگلستان به شرکت اپل گزارش شده است. محققان امنیتی از گروه شرکت گوگل نیز در صف اول کسانی هستند که آسیبپذیریها را در این محصولات کشف و به اپل گزارش کردهاند. یکی از آسیبپذیریهای قابل توجه دارای شناسهی CVE-۲۰۱۷-۷۰۶۰ است. این آسیبپذیری یک اشکال در چاپگر مرورگر سافاری است که با نمایش جعبههای پیغام مربوط به چاپ، باعث فروپاشیِ عملیات مرورگر میشود. این آسیبپذیری توسط یک محقق هندی کشف و گزارش شده است.
در بین آسیبپذیریهایی که اپل این بار وصله کرده، یک آسیبپذیری وجود دارد که باعث فروپاشیِ پیامرسان اپل میشود و دارای شناسهی CVE-۲۰۱۷-۷۰۶۳ است. آسیبپذیریِ دیگری در هستهی iOS وجود دارد که به برنامههای کاربردی اجازهی اجرای کد از راه دور و یا دسترسی به نقاط محدودشدهی حافظه را میدهد. علاوه بر اینها، ضروری است که کاربران مک نیز سامانههای خود را بهروزرسانی کنند. در این بهروزرسانیها آسیبپذیریهایی وصله شده که در راهانداز گرافیکی اینتل وجود دارد. بهرهبرداری از این آسیبپذیریها به برنامههای کاربردی امکان اجرای کدهای دلخواه و دسترسی به نقاط مختلف حافظه را میدهد.
در بهروزرسانیهای شرکت اپل، چند آسیبپذیری در هستهی macOS و یک آسیبپذیری در پروتکل وایفای با شناسهی CVE-۲۰۱۷-۹۴۱۷ وصله شده است. بهرهبرداری از این آسیبپذیری در سامانههای iOS و OS X به مهاجم اجازهی اجرای کدهای دلخواه بر روی چیپ وایفای را میدهد. این آسیبپذیری بر روی ساعتها و تلویزیونهای اپل نیز وجود دارد. در بهروزرسانیهای جداگانه برای مرورگر سافاری در سامانههای macOS، چند آسیبپذیری در WebKit وصله شده است. این آسیبپذیریها اشکال اجرای کد از راه دور بودند که مهاجم بر روی وبگاههای مخرب میتوانست از آنها بهرهبرداری کند. در محصولات کمتر شناخته شدهی اپل نیز آسیبپذیری مربوط به WebKit وصله شده است. در نهایت توصیه ما این است که بهروزرسانیها را دریافت کرده، نصب و سامانهی خود را مجدداً راهاندازی کنید.
منبع : news.asis.io
