انتشار پچ حیاتی برای باگ زیرودی در محصولات اپل

آسیب پذیری امنیتی محصولات اپل

روز دوشنبه هفته گذشته، اپل برای سیستم‌عامل‌های iOS، iPadOS و macOS یک آپدیت امنیتی اضطراری منتشر کرد. این آپدیت برای از بین بردن یک نقص زیرودی است که گفته می‌شود احتمال دارد اکسپلویت هم شده باشد. این سیزدهمین مورد از این نوع آسیب‌پذیری‌هاست که اپل از آغاز سال 2021 پچ کرده است.

آپدیت‌ها که کمتر از یک هفته پس از انتشار نسخه 14.7 از iOS و iPadOS و نسخه 11.5 از macOS Big Sur منتشر شده‌اند، یک آسیب‌پذیری از نوع memory corruption با شناسه CVE-2021-30807 را در ماژول IOMobileFrameBuffer برطرف می‌کنند. این ماژول یک افزونه‌ی کرنل برای مدیریت فریم‌بافر صفحه‌نمایش است. یک مهاجم می‌تواند با استفاده از این آسیب‌پذیری، کدهای دلخواه خود را با دسترسی‌های کرنل اجرا کند.

شرکت اپل اعلام کرده که این مشکل را با بهبود مدیریت حافظه حل کرده است. اپل هم‌چنین اشاره کرده که براساس یک گزارش، این نقص امنیتی ممکن است به صورت فعال اکسپلویت هم شده باشد. جزییات بیشتری درباره‌ی این مشکل منتشر نشده تا از سواستفاده از این آسیب‌پذیری در حملات بیشتر جلوگیری شود. اپل کشف و گزارش این آسیب‌پذیری را به یک محقق امنیتی ناشناس نسبت داده است.

زمان انتشار این آپدیت این سوال را به وجود می‌آورد که آیا این آسیب‌پذیری نقشی در هک‌شدن گوشی‌های iPhone توسط نرم‌افزار پگاسوس گروه NSO داشته است یا خیر. این گروه اخیرا مرکز توجه چندین گزارش تحقیقاتی بوده است که نشان داده‌اند جاسوس‌افزار متعلق به NSO، تلفن‌های همراه روزنامه‌نگاران، فعالان حقوق بشر و دیگر افراد را به دستگاه‌های شنود و نظارت تبدیل کرده و دسترسی کامل به اطلاعات حساس ذخیره‌شده در آن‌ها را فراهم می‌کند.

گروه nso

با شرکت در جدیدترین دوره‌های امنیت اطلاعات و امنیت شبکه، به جامعه کارشناسان امنیت بپیوندید:

علاوه بر این، آسیب‌پذیری CVE-2021-30807 سیزدهمین آسیب‌پذیری زیرو-دی است که اپل در همین سال میلادی جاری برطرف کرده است. لیست بقیه این آسیب‌پذیری‌ها عبارت است از:

  • CVE-2021-1782 (Kernel): یک اپلیکیشن مخرب ممکن است بتواند دسترسی‌های خود را ارتقا دهد.
  • CVE-2021-1870 (Webkit): یک مهاجم ممکن است بتواند از راه دور کدهای دلخواه خود را اجرا کند.
  • CVE-2021-1871 (WebKit): یک مهاجم ممکن است بتواند از راه دور کدهای دلخواه خود را اجرا کند.
  • CVE-2021-1879 (WebKit): پردازش محتوای وب مخرب ممکن است منجر به Universal XSS شود.
  • CVE-2021-30657 (System Preferences): یک اپلیکیشن مخرب ممکن است ارزیابی‌های امنیتی Gatekeeper را دور بزند.
  • CVE-2021-30661 (WebKit Storage): پردازش محتوای وب مخرب ممکن است منجر به اجرای کد ناخواسته شود.
  • CVE-2021-30663 (WebKit): پردازش محتوای وب مخرب ممکن است منجر به اجرای کد ناخواسته شود.
  • CVE-2021-30666 (WebKit):پردازش محتوای وب مخرب ممکن است منجر به اجرای کد ناخواسته شود.
  • CVE-2021-30713 (TCC framework): یک اپلیکیشن مخرب ممکن است بتواند تنظیمات حریم خصوصی را دور بزند.
  • CVE-2021-30761 (WebKit): پردازش محتوای وب مخرب ممکن است منجر به اجرای کد ناخواسته شود.
  • CVE-2021-30762 (WebKit):  پردازش محتوای وب مخرب ممکن است منجر به اجرای کد ناخواسته شود.

با توجه به این که اکسپلویت PoC این آسیب‌‌پذیری در دسترس عموم است، به‌شدت توصیه می‌شود که کاربران به سرعت دستگاه‌های خود را به آخرین نسخه به‌روزرسانی کنند تا خطر این نقص امنیتی را از بین ببرند.

منبع: thehackernews.com

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.