کمیته رکن چهارم – اپل با انتشار بهروزرسانیهایی برای iOS ، iPadOS و tvOS، سه آسیبپذیری امنیتی را که گفته میشود در دنیای واقعی مورد بهرهبرداری قرار گرفتهاند، وصله کرد.
طبق گزارشها، این سه آسیبپذیری روز صفرم که با شناسههای CVE-2021-1782 ، CVE-2021-1870 و CVE-2021-1871، ردیابی میشوند، امکان ارتقای امتیاز و اجرای کد از راه دور را برای مهاجمان فراهم میکنند.
به گفته اپل، آسیبپذیری ارتقای امتیاز شناساییشده در kernel (CVE-2021-1782) از نوع شرایط رقابتی است که به یک برنامه مخرب اجازه میدهد تا امتیازات خود را افزایش دهد. در حالی که دو آسیبپذیری دیگر (CVE-2021-1870 و CVE-2021-1871) که از نوع اشکالهای منطقی هستند و در موتور مرورگر WebKit کشف شدهاند، امکان اجرای کد دلخواه در مرورگر سافاری را برای مهاجم فراهم میکنند.
در حال حاضر، بهروزرسانیهای امنیتی منتشرشده برای آیفون ۶s و بالاتر، iPad Air 2 و بالاتر، iPad mini 4 و بالاتر و نسل هفتم iPod touch و همچنین، Apple TV 4K و Apple TV HD در دسترس هستند. شرکت اپل هنوز میزان گستره حمله و همچنین، هویت مهاجمان را فاش نکرده است.
منبع : The Hacker News
