کمیته رکن چهارم – اپل تأیید کرد بهروزرسانی نرمافزاری که دو هفته پیش برای گوشیهای آیفون منتشر شده، یک آسیب پذیری روز صفر امنیتی را برطرف کرده است که ظاهراً بهطور فعالانه برای هک گوشیهای آیفون مورد استفاده هکرها قرار گرفته است.
بهروزرسانی iOS 16.1.2 در ۳۰ نوامبر (۹ آذر) برای تمام آیفونهای پشتیبانیشده (از جمله آیفون ۸ به بعد) با توضیح نامشخص «بهروزرسانیهای امنیتی مهم» منتشر شد. اپل در وبسایت خود توضیح میدهد که این بهروزرسانی، یکی از نقصهای WebKit تحت عنوان CVE-2022-42856 را برطرف کرده است؛ موتور مرورگری که سافاری و سایر برنامهها را تأمین میکند. همچنین در این پست توضیح داده شده است که در صورت سوءاستفاده از این نقص، هکرها میتوانند در دستگاه کاربر کدهای مخربی را اجرا کنند.
آسیب پذیری روز صفر WebKit چیست؟
باگهای WebKit زمانی مورد سوءاستفاده قرار میگیرند که شخصی از یک دامنه مخرب در مرورگر خود (یا از طریق مرورگر درون برنامه) بازدید میکند. استفاده از آسیبپذیریهای WebKit برای دسترسی به سیستمعامل دستگاه و دادههای خصوصی کاربران، یکی از روشهای معمول هکرها است. همچنین باگهای WebKit را میتوان به آسیبپذیریهای دیگر متصل کرد تا از لایههای دفاعی مختلف دستگاه عبور نمود.
اپل در پست خود توضیح میدهد که میداند این آسیبپذیری «در برابر نسخههای iOS منتشرشده قبل از iOS 15.1» که در اکتبر ۲۰۲۱ منتشر شده بود، مورد سوءاستفاده قرار گرفته است. به همین منظور و برای کسانی که دستگاه خود را هنوز به iOS 16 ارتقا ندادهاند، اپل نسخه ۱۵٫۷٫۲ دو سیستمعامل iOS و iPadOS را برای رفع آسیبپذیری روز صفر WebKit منتشر کرده است.
همانطور که اپل توضیح میدهد، محققان امنیتی گروه تحلیل تهدید گوگل (Threat Analysis Group) که به بررسی نرمافزارهای جاسوسی، هک و حملات سایبری تحت حمایت دولت میپردازند، باگ WebKit را کشف و گزارش کردهاند.
اپل همچنین اخیراً iOS 16.2 و iPadOS 16.2 را منتشر کرده که اپلیکیشن جدید Freeform و یک وایتبرد دیجیتالی است و همچنین رمزنگاری سرتاسری در آیکلود را به دستگاهها اضافه میکند.
منبع : دیجیاتو
