کمیته رکن چهارم – شرکت اپل، آپدیت امنیتی را برای آسیبپذیریهای روز صفر تحت بهرهبرداری در آی او اس و مک او اس منتشر کرد.
شرکت اپل آپدیتهای امنیتی را برای اصلاح دو آسیبپذیری روز صفر منتشر کرده است. یکی از این آسیبپذیریها به صورت عمومی افشا شده و آسیبپذیری دیگر در حملات مورد بهرهبرداری مهاجمان قرار گرفته است. مهاجمان با بهرهبرداری از این آسیبپذیری، آیفونها و مکها را هک میکند.
اولین آسیبپذیری که امروز اصلاح شد (CVE-۲۰۲۲-۲۲۵۸۷) یک باگ خرابی حافظه در IOMobileFrameBuffer است که iOS، iPadOS و macOS Monterey را تحت الشعاع قرار میدهد.
بهرهبرداری موفق از این باگ منجر به اجرای کد دلخواه بر روی دستگاه در معرض خطر گرفته است. طبق ادعای اپل این باگ به صورت فعالی مورد بهرهبرداری قرار داشته است.
لیست کامل دستگاههای تحت الشعاع قرار گرفته توسط این آسیبپذیری عبارت است از:
iPhone ۶s به بعد
تمامی مدل های iPad Pro
iPad Air ۲ به بعد
نسل پنجم به بعد آی پد
iPad mini ۴ به بعد
iPod touch (نسل هفتم)
macOS Monterey
دومین باگ روز صفر یک باگ سافاری وبکیت در آی او اس و آی پد او اس است که این امکان را به وبسایتها می داد تا فعالیتهای مرورگر کاربران و هویت آنها را ردیابی کنند.
این آسیبپذیری (CVE-۲۰۲۲-۲۲۵۹۴) روز ۲۸ نوامبر ۲۰۲۱ توسط مارتین باجانیک، محقق شرکت فینگرپرینت جی اس شناسایی و روز ۱۴ ژانویه ۲۰۲۲ به صورت عمومی افشا شد. این باگ در آپدیت امنیتی iOS ۱۵.۳ و iPadOS ۱۵.۳ اصلاح شد.
منبع : سایبربان
