در به‌روزرسانیِ امنیتی شرکت اپل، ده‌ها آسیب‌پذیری وصله شده است

کمیته رکن چهارم –شرکت اپل دیروز به‌روزرسانی‌های امنیتی خود را منتشر کرد. در این به‌روزرسانی‌ها ده‌ها آسیب‌پذیری که قابل بهره‌برداری بودند، در iOS، macOS و WatchOS وصله شده است. 

در نسخه‌ی ۱۰.۳.۳ از iOS تعداد ۴۷ آسیب‌پذیری در آیفون، آی‌پد و آی‌پاد تاچ وصله شده است. از جمله‌ی این آسیب‌پذیری‌ها می‌توان به چند آسیب‌پذیری اجرای کد از راه دور در ماشین مرورگر WebKit اشاره کرد. این وصله‌ها برای ثابت‌افزارهای WatchOS نیز ارائه شده است. از بین آسیب‌پذیری‌های مهمی که به آن‌ها شناسه‌ی CVE اختصاص داده شده، ۲۳ مورد در WebKit بوده است. این ابزار به‌عنوان موتور مرورگر در iOS و سافاری مورد استفاده قرار می‌گیرد. در بین این آسیب‌پذیری‌ها، ۱۶ مورد اشکال خرابی حافظه هستند که می‌توانند در وب‌گاه‌های مخرب برای اجرای کد از راه دور، مورد بهره‌برداری قرار بگیرند. 

یکی از این آسیب‌پذیری‌های خرابیِ حافظه با شناسه‌ی CVE-۲۰۱۷-۷۰۵۵ توسط مرکز جرائم سایبری بین‌المللی انگلستان به شرکت اپل گزارش شده است. محققان امنیتی از گروه شرکت گوگل نیز در صف اول کسانی هستند که آسیب‌پذیری‌ها را در این محصولات کشف و به اپل گزارش کرده‌اند. یکی از آسیب‌پذیری‌های قابل توجه دارای شناسه‌ی CVE-۲۰۱۷-۷۰۶۰ است. این آسیب‌پذیری یک اشکال در چاپگر مرورگر سافاری است که با نمایش جعبه‌های پیغام مربوط به چاپ، باعث فروپاشیِ عملیات مرورگر می‌شود. این آسیب‌پذیری توسط یک محقق هندی کشف و گزارش شده است. 

در بین آسیب‌پذیری‌هایی که اپل این بار وصله کرده، یک آسیب‌پذیری وجود دارد که باعث فروپاشیِ پیام‌رسان اپل می‌شود و دارای شناسه‌ی CVE-۲۰۱۷-۷۰۶۳ است. آسیب‌پذیریِ دیگری در هسته‌ی iOS وجود دارد که به برنامه‌های کاربردی اجازه‌ی اجرای کد از راه دور و یا دسترسی‌ به نقاط محدودشده‌ی حافظه را می‌دهد. علاوه بر این‌ها، ضروری است که کاربران مک نیز سامانه‌های خود را به‌روزرسانی کنند. در این به‌روزرسانی‌ها آسیب‌پذیری‌هایی وصله شده که در راه‌انداز گرافیکی اینتل وجود دارد. بهره‌برداری از این آسیب‌پذیری‌ها به برنامه‌های کاربردی امکان اجرای کدهای دلخواه و دسترسی به نقاط مختلف حافظه را می‌دهد. 

در به‌روزرسانی‌های شرکت اپل، چند آسیب‌پذیری در هسته‌ی macOS و یک آسیب‌پذیری در پروتکل وای‌فای با شناسه‌ی CVE-۲۰۱۷-۹۴۱۷ وصله شده است. بهره‌برداری از این آسیب‌پذیری در سامانه‌های iOS و OS X به مهاجم اجازه‌ی اجرای کدهای دلخواه بر روی چیپ وای‌فای را می‌دهد. این آسیب‌پذیری بر روی ساعت‌ها و تلویزیون‌های اپل نیز وجود دارد. در به‌روزرسانی‌های جداگانه برای مرورگر سافاری در سامانه‌های macOS، چند آسیب‌پذیری در WebKit وصله شده است. این آسیب‌پذیری‌ها اشکال اجرای کد از راه دور بودند که مهاجم بر روی وب‌گاه‌های مخرب می‌توانست از آن‌ها بهره‌برداری کند. در محصولات کمتر شناخته‌ شده‌ی اپل نیز آسیب‌پذیری مربوط به WebKit وصله شده است. در نهایت توصیه ما این است که به‌روزرسانی‌ها را دریافت کرده، نصب و سامانه‌ی خود را مجدداً راه‌اندازی کنید.

منبع : news.asis.io