رفع دو آسیب‌پذیری امنیتی روز صفر در iOS

اپل دو آسیب‌پذیری امنیتی روز صفر در iOS را برطرف کرد. از این آسیب‌پذیری‌ها در حملات به آیفون‌ها سوءاستفاده شده بود.

به‌گزارش تک‌ناک، اپل به‌روزرسانی‌های امنیتی اضطراری‌ای را برای رفع دو آسیب‌پذیری امنیتی روز صفر در iOS منتشر کرده است که از آن‌ها در حملات به آیفون‌ها سوءاستفاده شده بود. دیروز، ۵مارس۲۰۲۴، این شرکت بیانیه‌ای منتشر کرد و در آن گفت: «اپل از گزارشی مطلع است که ممکن است از این مشکل سوءاستفاده شده باشد.»

این دو باگ در هسته iOS (CVE-2024-23225) و RTKit (CVE-2024-23296) کشف شدند که هر دو به مهاجمان امکان دسترسی خواندن و نوشتن به هسته (Kernel) را با دورزدن محافظت‌های حافظه هسته می‌دادند. کوپرتینویی‌ها می‌گویند که با بهبود اعتبارسنجی ورودی، این نقص‌های امنیتی را برای دستگاه‌های مجهز به iOS 17.4 ،iPadOS 17.4 ،iOS 16.7.6 و iPad 16.7.6 برطرف کرده است.

فهرست دستگاه‌های آسیب‌دیده اپل بسیار گسترده است؛ ازجمله:

• آیفون XS و جدیدتر، آیفون 8، آیفون 8 پلاس، آیفون X، آیپد نسل پنجم، آیپد پرو ۹/۷ اینچی و آیپد پرو ۱۲/۹ اینچی نسل اول
• آیپد پرو ۱۲/۹ اینچی نسل دوم و جدیدتر، آیپد پرو ۱۰/۵ اینچی، آیپد پرو ۱۱ اینچی نسل اول و جدیدتر، آیپد ایر نسل سوم و جدیدتر، آیپد نسل ششم و جدیدتر و آیپد مینی نسل پنجم و جدیدتر

اپل اعلام نکرده است که چه کسی هر دو آسیب‌پذیری جدی را فاش کرده است یا آیا آن‌ها به‌طور داخلی کشف شده‌اند. در‌حالی‌که اپل اطلاعاتی از سوءاستفاده‌های در حال انجام منتشر نکرده است، آسیب‌پذیری‌های امنیتی روز صفر iOS به‌طور رایج در حملات جاسوسی تحت‌حمایت دولت علیه افرادی مانند روزنامه‌نگاران و سیاست‌مداران مخالف و مخالفان حکومت استفاده می‌شود.

اگرچه به‌احتمال زیاد از این آسیب‌پذیری‌های جدی روز صفر فقط در حملات هدفمند استفاده شده است، نصب به‌روزرسانی‌های امنیتی به‌شدت توصیه می‌شود تا از تلاش‌های احتمالی برای حمله جلوگیری شود. با رفع این دو آسیب‌پذیری، اپل تاکنون سه آسیب‌پذیری جدی را در سال ۲۰۲۴ برطرف کرده است که اولین مورد آن در ژانویه بود. سال گذشته، این شرکت مجموعاً ۲۰ آسیب‌پذیری جدی را برطرف کرد که در حملات واقعی از آن‌ها سوءاستفاده می‌شد؛ ازجمله:

• دو آسیب‌پذیری جدی (CVE-2023-42916 و CVE-2023-42917) در نوامبر
• دو آسیب‌پذیری جدی (CVE-2023-42824 و CVE-2023-5217) در اکتبر
• پنج آسیب‌پذیری جدی (CVE-2023-41061 ،CVE-2023-41064 ،CVE-2023-41991 ،CVE-2023-41992 و CVE-2023-41993) در سپتامبر
• دو آسیب‌پذیری جدی (CVE-2023-37450 و CVE-2023-38606) در جولای
• سه آسیب‌پذیری جدی (CVE-2023-32434 و CVE-2023-32435 و CVE-2023-32439) در ژوئن
• سه آسیب‌پذیری جدی دیگر (CVE-2023-32409 و CVE-2023-28204 و CVE-2023-32373) در ماه می
• دو آسیب‌پذیری جدی (CVE-2023-28206 و CVE-2023-28205) در آوریل
• یک آسیب‌پذیری جدی دیگر WebKit (CVE-2023-23529) در فوریه