رفع دو آسیب‌پذیری امنیتی روز صفر در iOS

اپل دو آسیب‌پذیری امنیتی روز صفر در iOS را برطرف کرد. این آسیب‌پذیری‌ها در حملات به آیفون‌ها مورد سوء استفاده قرار گرفتند.

به گزارش TechNock، اپل به‌روزرسانی‌های امنیتی اضطراری را برای رفع دو آسیب‌پذیری امنیتی روز صفر در iOS منتشر کرده است که در حملات به آیفون‌ها مورد سوء استفاده قرار گرفته‌اند. دیروز، 5 مارس 2024، این شرکت بیانیه منتشر شد و در آن گفت: اپل از گزارشی مطلع است که ممکن است از این مشکل سوء استفاده شده باشد.

این دو باگ در هسته iOS (CVE-2024-23225) و RTKit (CVE-2024-23296) کشف شدند، که هر دو به مهاجمان اجازه می‌دادند با دور زدن حفاظت‌های حافظه هسته، دسترسی خواندن و نوشتن به هسته داشته باشند. کوپرتینو می گوید که این نقص های امنیتی را برای دستگاه های دارای iOS 17.4، iPadOS 17.4، iOS 16.7.6 و iPad 16.7.6 با بهبود اعتبارسنجی ورودی برطرف کرده است.

لیست دستگاه های اپل تحت تأثیر گسترده است. شامل:

• آیفون XS و جدیدتر، آیفون 8، آیفون 8 پلاس، آیفون X، آیپد نسل 5، آیپد پرو 9.7 اینچی و آیپد پرو 12.9 اینچی نسل اول
• آیپد پرو 12.9 اینچی نسل دوم به بعد، آیپد پرو 10.5 اینچی، آیپد پرو 11 اینچی نسل اول به بعد، آیپد ایر نسل سوم به بعد، آیپد نسل ششم به بعد و آیپد مینی نسل پنجم به بعد

اپل نگفته است که چه کسی آسیب پذیری جدی را فاش کرده است یا اینکه آیا آنها در داخل کشف شده اند یا خیر. در حالی که اپل اطلاعاتی در مورد سوء استفاده‌های جاری منتشر نکرده است، آسیب‌پذیری‌های امنیتی روز صفر iOS معمولاً در حملات جاسوسی تحت حمایت دولت علیه افرادی مانند روزنامه‌نگاران و سیاستمداران مخالف استفاده می‌شوند.

اگرچه این احتمال وجود دارد که این آسیب‌پذیری‌های جدی روز صفر فقط در حملات هدفمند استفاده شده باشند، نصب به‌روزرسانی‌های امنیتی برای جلوگیری از حملات احتمالی به شدت توصیه می‌شود. با رفع این دو آسیب پذیری، اپل پیش از این سه آسیب پذیری جدی را در سال 2024 برطرف کرده است که اولین آن در ژانویه بود. سال گذشته، این شرکت در مجموع 20 آسیب پذیری جدی را که در حملات واقعی مورد سوء استفاده قرار می گرفتند، برطرف کرد. شامل:

• دو آسیب‌پذیری حیاتی (CVE-2023-42916 و CVE-2023-42917) در ماه نوامبر
• دو آسیب‌پذیری حیاتی (CVE-2023-42824 و CVE-2023-5217) در ماه اکتبر
• پنج آسیب‌پذیری حیاتی (CVE-2023-41061، CVE-2023-41064، CVE-2023-41991، CVE-2023-41992، و CVE-2023-41993) در سپتامبر
• دو آسیب‌پذیری حیاتی (CVE-2023-37450 و CVE-2023-38606) در ماه جولای
• سه آسیب‌پذیری حیاتی (CVE-2023-32434 و CVE-2023-32435 و CVE-2023-32439) در ژوئن
• سه آسیب‌پذیری جدی دیگر (CVE-2023-32409 و CVE-2023-28204 و CVE-2023-32373) در ماه می
• دو آسیب‌پذیری حیاتی (CVE-2023-28206 و CVE-2023-28205) در ماه آوریل
• آسیب پذیری جدی دیگر WebKit (CVE-2023-23529) در فوریه

پست رفع دو آسیب‌پذیری امنیتی روز صفر در iOS اولین بار در Tekknock – اخبار دنیای فناوری منتشر شد. ظاهر شد.