کمیته رکن چهارم – اپل اعلام کرده است دو آسیبپذیری روز صفر در سیستمعامل iOS که در حملاتی پیچیده و هدفمند مورد سوءاستفاده قرار گرفته بودند، در بهروزرسانی جدید امنیتی این شرکت رفع شدهاند.
به گزارش کمیته رکن چهارم، شرکت اپل بهتازگی بهروزرسانی امنیتی مهمی را برای دستگاههای آیفون، آیپد، مک، اپل تیوی و هدست واقعیت ترکیبی خود منتشر کرده است. به گفته اپل، این اقدام در پی کشف دو نقص امنیتی خطرناک انجام شده که پیش از افشای عمومی، در حملاتی هدفمند علیه کاربران خاص مورد بهرهبرداری قرار گرفتهاند.
یکی از این آسیبپذیریها در بخش Core Audio سیستمعامل iOS کشف شده و به مهاجم این امکان را میدهد که با پردازش یک فایل رسانهای مخرب، کد دلخواه خود را روی دستگاه اجرا کند. آسیبپذیری دوم، مربوط به ضعف در مکانیسم تایید صحت اشارهگرها (Pointer Authentication) است که لایهای از حفاظت حافظه را دور میزند و مسیر اجرای کدهای مخرب را هموار میسازد.
طبق اطلاعات منتشرشده، یکی از این نقصها توسط تیم تحلیل تهدید گوگل شناسایی شده است؛ تیمی که بهطور خاص بر حملات سایبری با منشأ دولتی تمرکز دارد. این موضوع احتمال حمایت دولتی از عاملان این حملات را تقویت میکند.
این حادثه بار دیگر اهمیت بهروزرسانی سریع و مستمر دستگاهها، بهویژه برای کاربران در معرض خطر بالا مانند فعالان حقوق بشر، روزنامهنگاران یا افراد مرتبط با مسائل حساس را یادآوری میکند.
