اپل به تازگی آپدیت اضطراری جدیدی را برای رفع دو آسیب پذیری مهم Zero Day در سیستم عامل های خود که قبلا توسط هکرها برای هک دستگاههای آیفون، آیپد و مک مورد استفاده قرار گرفته را منتشر کرده است.
آسیب پذیری های روز صفر یا Zero Day مشکلات امنیتی هستند که توسط مهاجمین سایبری و یا محققین امنیتی قبل از اینکه خود کمپانی توسعه دهندهی محصول (نرم افزار یا سخت افزار) از ایراد آن آگاه باشد مورد شناسایی و بعضاً سوءاستفاده قرار میگیرد و نام روز صفر نیز اشاره به تعداد روزی که شرکت سازنده زمان برای اصلاح عیب داشته خطاب گردیده است.
این هفتمین آسیب پذیری Zero Day است که اپل در سال جاری برطرف کرده است
در بسیاری از این نوع آسیب پذیری، proof-of-concept که به معنای سندی بر وجود داشتن مشکل و روش سوءاستفاده از آن است در دسترس قرار میگیرد و قبل از برطرف کردن مشکل توسط سازنده به صورت فعالانه از اکثر این آسیب پذیری ها برای مقاصد مخرب استفاده میگردد.
خود میزان زمان پاسخگویی به رفع نقص امنیتی باگ های Zero Day نیز یکی دیگر از معیارهای سنجش عملکرد مطلوب کمپانی ها در این زمینه است و در همین راستا اپل به تازگی آپدیت macOS Monterey 12.5.1 ،iOS 15.6.1 و iPadOS 15.6.1 را برای رفع این مشکلات که به طور فعال هکرها از آن سوء استفاده میکنند عرضه کرده است.
دو آسیب پذیری Zero Day برای هر سه سیستم عامل اپل یکسان هستند و اولین مورد با نام CVE-2022-32894 قابل ردیابی است. این آسیب پذیری یک آسیب پذیری نوشتن خارج از محدوده در هسته سیستم عامل است. یک بدافزار با سوءاستفاده از این آسیب پذیری و اجرای کدهای مخرب میتواند با دسترسی به کرنل سیستم عامل دستورات خود را اجرا کند و عملا کنترل کامل را در دست بگیرد.
دومین آسیب پذیری نیز که با نام CVE-2022-32893 شناخته میشود بار دیگر یک آسیب پذیری نوشتن خارج از محدود است اما اینبار به جای کرنل در WebKit وجود دارد و موتورهای وب، مرورگر سافاری و سایر برنامههایی که میتوانند به وب دسترسی داشته باشند را تحت تاثیر قرار داده است.
این مشکل توسط یک محقق امنیتی ناشناس به اپل گزارش شده و کمپانی اذعان کرده که این نقص به مهاجم این اجازه را میدهد تا کدهای مخرب و خودسرانهی خود را بر روی سیستم عاملهای این شرکت اجرا کند.
توسط 
توسط 
دیدگاهتان را بنویسید