آسیبپذیریهای روزصفرم IOS به طور فعال علیه قربانیان هدفگذاری شده، استفاده میشوند.
بهرهبرداری موفق از نقصهای امنیتی OOB Write و سرریز ساختار هیپ ازراه دور، مهاجمین را قادر به بهرهبرداری از آیفون و آیپد کاربران که از نسخهی 6 و یا بالاتر iOS، از طریق برنامهی پیشفرض Mails کردهاست. با توجه به وصلهنشدن این آسیبپذیری و عدم ظهور علائم خاصی بهخصوص در iOS13، لازم است کاربران مذکور بهجای برنامهی Mails از برنامههایی مانند Outlook یا Gmail استفاده کنند. همچنین با توجه به بالارفتن تعداد بهرهبرداریهای پیداشده در iOS، قیمت اکسپلویتهای روزصفرم آن در Zerodium نیز کاهش یافتهاست. برای دریافت گزارش کامل این مطلب در منوی سمت چپ به لینک منبع مراجعه کنید. گردآوری: آزين زارعي
مرکز ماهر
دانشگاه کردستان