کمیته رکن چهارم – اپل یک بروزرسانی غیرمنتظره برای آیفونها، آیپدها و مکها منتشر کرده؛ آپدیتی که دو آسیبپذیری روز صفر مورد استفاده توسط هکرها را برطرف میکند.
این دو آسیبپذیری در WebKit شناسایی شدند؛ موتور مرورگری که برای سافاری و سایر اپها و کرنل مورد استفاده قرار میگیرد. کرنل هسته سیستم عامل به حساب میآید. این دو آسیبپذیری سیستم عاملهای iOS به همراه iPadOS و مک او اس مانتری را تحت تاثیر قرار دادهاند.
- آسیبپذیری روز صفر در محصولات اپل
به گفته اپل باگ WebKit در صورتی که دستگاه کاربر در معرض محتوای وب مخرب قرار بگیرد، امکان اجرای کدهای مخرب روی آن وجود دارد. باگ دوم به هکر اجازه میکند که تا با یک اپ مخرب، کدهای مدنظرش را با دسترسیهای کرنل انجام دهد که معنایش دسترسی کامل به دستگاه خواهد بود. گفته میشود این دو نقص امنیتی با یکدیگر در ارتباط هستند.
برخی از اکسپلویتهای موفق مانند جاسوسافزارهای دولتی بطور همزمان از دو یا چند آسیبپذیری استفاده میکنند تا امکان رخنه به دستگاه قربانی وجود داشته باشد.
اینکه مهاجم دستگاه قربانی را با استفاده از مرورگر آن تحت تاثیر قرار دهد، حمله غیرمعمولی نیست. در حقیقت مهاجمان از همین مرورگر برای دسترسی به سیستم عامل استفاده میکنند که در نهایت منجر به دسترسی به اطلاعات حساس کاربران میشود.
به گفته اپل گوشیهای آیفون ۶s و مدلهای جدیدتر، آیپد ایر ۲ و نسلهای بعدی، نسل پنجم آیپد و نسلهای بعدی، آیپد مینی ۴ و نسلهای بعدی، نسل هفتم آیپاد تاچ و تمام مدلهای آیپد پرو تحت تاثیر این آسیبپذیریها قرار گرفتهاند. بنابراین اگر صاحب یکی از این دستگاهها هستید، جدیدترین آپدیت اپل را روی آنها نصب کنید.
منبع : دیجیاتو
