اپل دو آسیبپذیری امنیتی روز صفر در iOS را برطرف کرد. از این آسیبپذیریها در حملات به آیفونها سوءاستفاده شده بود.
بهگزارش تکناک، اپل بهروزرسانیهای امنیتی اضطراریای را برای رفع دو آسیبپذیری امنیتی روز صفر در iOS منتشر کرده است که از آنها در حملات به آیفونها سوءاستفاده شده بود. دیروز، ۵مارس۲۰۲۴، این شرکت بیانیهای منتشر کرد و در آن گفت: «اپل از گزارشی مطلع است که ممکن است از این مشکل سوءاستفاده شده باشد.»
این دو باگ در هسته iOS (CVE-2024-23225) و RTKit (CVE-2024-23296) کشف شدند که هر دو به مهاجمان امکان دسترسی خواندن و نوشتن به هسته (Kernel) را با دورزدن محافظتهای حافظه هسته میدادند. کوپرتینوییها میگویند که با بهبود اعتبارسنجی ورودی، این نقصهای امنیتی را برای دستگاههای مجهز به iOS 17.4 ،iPadOS 17.4 ،iOS 16.7.6 و iPad 16.7.6 برطرف کرده است.
فهرست دستگاههای آسیبدیده اپل بسیار گسترده است؛ ازجمله:
- آیفون XS و جدیدتر، آیفون 8، آیفون 8 پلاس، آیفون X، آیپد نسل پنجم، آیپد پرو ۹/۷ اینچی و آیپد پرو ۱۲/۹ اینچی نسل اول
- آیپد پرو ۱۲/۹ اینچی نسل دوم و جدیدتر، آیپد پرو ۱۰/۵ اینچی، آیپد پرو ۱۱ اینچی نسل اول و جدیدتر، آیپد ایر نسل سوم و جدیدتر، آیپد نسل ششم و جدیدتر و آیپد مینی نسل پنجم و جدیدتر
اپل اعلام نکرده است که چه کسی هر دو آسیبپذیری جدی را فاش کرده است یا آیا آنها بهطور داخلی کشف شدهاند. درحالیکه اپل اطلاعاتی از سوءاستفادههای در حال انجام منتشر نکرده است، آسیبپذیریهای امنیتی روز صفر iOS بهطور رایج در حملات جاسوسی تحتحمایت دولت علیه افرادی مانند روزنامهنگاران و سیاستمداران مخالف و مخالفان حکومت استفاده میشود.
اگرچه بهاحتمال زیاد از این آسیبپذیریهای جدی روز صفر فقط در حملات هدفمند استفاده شده است، نصب بهروزرسانیهای امنیتی بهشدت توصیه میشود تا از تلاشهای احتمالی برای حمله جلوگیری شود. با رفع این دو آسیبپذیری، اپل تاکنون سه آسیبپذیری جدی را در سال ۲۰۲۴ برطرف کرده است که اولین مورد آن در ژانویه بود. سال گذشته، این شرکت مجموعاً ۲۰ آسیبپذیری جدی را برطرف کرد که در حملات واقعی از آنها سوءاستفاده میشد؛ ازجمله:
- دو آسیبپذیری جدی (CVE-2023-42916 و CVE-2023-42917) در نوامبر
- دو آسیبپذیری جدی (CVE-2023-42824 و CVE-2023-5217) در اکتبر
- پنج آسیبپذیری جدی (CVE-2023-41061 ،CVE-2023-41064 ،CVE-2023-41991 ،CVE-2023-41992 و CVE-2023-41993) در سپتامبر
- دو آسیبپذیری جدی (CVE-2023-37450 و CVE-2023-38606) در جولای
- سه آسیبپذیری جدی (CVE-2023-32434 و CVE-2023-32435 و CVE-2023-32439) در ژوئن
- سه آسیبپذیری جدی دیگر (CVE-2023-32409 و CVE-2023-28204 و CVE-2023-32373) در ماه می
- دو آسیبپذیری جدی (CVE-2023-28206 و CVE-2023-28205) در آوریل
- یک آسیبپذیری جدی دیگر WebKit (CVE-2023-23529) در فوریه
