انتشار بهروزرسانی مهم محصولات اپل: آسیبپذیریهای چندگانه در محصولات اپل امکان اجرای کد دلخواه را فراهم میکند
آسیبپذیریهای چندگانه در iCloud، Safari، iTunes، Mojave، High Sierra، Sierra، iOS و tvOS کشف شده است که شدیدترین آنها میتواند به مهاجم اجازه دهد کد دلخواه را اجرا کند. • iCloud سرویس ذخیرهسازی ابر است. • Safari مرورگر وب موجود برای OS X است. • iTunes یک پخشکننده رسانهای، کتابخانه رسانهای، پخش آنلاین رادیو و نرمافزار مدیریت تلفن همراه است که توسط Apple توسعه یافته است. • Mojave یک سیستمعامل دسکتاپ و سرور برای کامپیوترهای مکینتاش است. • High Sierra یک سیستمعامل دسکتاپ و سرور برای رایانههای مکینتاش است. • Sierra یک سیستمعامل دسکتاپ و سرور برای رایانههای مکینتاش است. • iOS یک سیستمعامل تلفن همراه برای دستگاههای تلفن همراه، از جمله iPhone، iPad و iPod touch است. • tvOS یک سیستمعامل برای دستگاه پخش دیجیتال نسل چهارم تلویزیون اپل است. بهرهبرداری موفق از این آسیبپذیری میتواند به مهاجمی که سطح دسترسی یک کاربر لاگین شده را کسب کرده یا مکانیزم احراز هویت را دور زده اجازه دهد کد دلخواه خود را در محتوای برنامه آسیبپذیر اجرا کند. بسته به امتیازات مربوط به برنامه مهاجم میتواند برنامهای را نصب کند، به دادهها دسترسی داشته باشد، آنها را تغییر دهد یا حذف کند و حتی حساب کاربری جدیدی با امتیازات کامل برای خود ایجاد کند. سطح ریسک این آسیبپذیری برای سازمانهای دولتی و خصوصی در حد متوسط و زیاد است. در حال حاضر هیچ گزارشی مبنی بر سوءاستفاده از این آسیبپذیری دریافت نشده است. نسخههای تحتتأثیر: • Safari versions prior to 12.0.2 • iCloud for Windows prior to version 7.9 • iTunes for Windows versions prior to 12.9.2 • iOS versions prior to 12.1.1 • Shortcuts prior to version 2.1.2 for iOS • tvOS versions prior to 12.1.1 • macOS Mojave versions prior to 10.14.1 • macOS High Sierra versions prior to 10.13.6 • macOS Sierra versions prior to 10.12.6 جزییات: جزییات مربوط به این آسیبپذیریها در زیر آمده است. CVE-2018-4436: این آسیبپذیری به دلیل نقص اعتبارسنجی گواهی در پیکربندی پروفایلها است و با بررسیهای اضافی رفع شدهاست. CVE-2018-4460: آسیبپذیری منع سرویس که با حذف کد آسیبپذیر رفع شده است. CVE-2018-4430: آسیبپذیری در قفل صفحه امکان دسترسی به مخاطبین بر روی دستگاه قفل شده را فراهم میکند و با بهبود مدیریت وضعیت (state management) رفع شده است. CVE-2018-4438: یک آسیبپذیری memory corruption که با بهبود مدیریت وضعیت (state management) رفع شده است. CVE-2018-4435: یک آسیبپذیری منطقی که با بهبود محدودیتها رفع شده است. CVE-2018-4440 : یک آسیبپذیری منطقی که با بهبود مدیریت وضعیت (state management) رفع شده است. CVE-2018-4439: یک آسیبپذیری منطقی که با بهبود اعتبارسنجی رفع شده است. CVE-2018-4427, CVE-2018-4437, CVE-2018-4441, CVE-2018-4442, CVE-2018-4443, CVE-2018-4449, CVE-2018-4450, CVE-2018-4463, CVE-2018-4465, CVE-2018-4464: آسیبپذیری چندگانه memory corruption که با بهبود مکانیزم بررسی حافظه رفع شده است. CVE-2018-4461: یک آسیبپذیری memory corruption که با بهبود اعتبارسنجی ورودی رفع شده است. CVE-2018-4447: یک آسیبپذیری memory corruption که با بهبود مدیریت وضعیت (state management) رفع شده است. CVE-2018-4431: آسیبپذیری memory initialization که با بهبود مکانیزم بررسی حافظه رفع شده است. CVE-2018-4434: یک آسیبپذیری out-of-bounds read که با بهبود اعتبارسنجی ورودی رفع شده است. CVE-2018-4429: آسیبپذیری spoofing در بررسی URLها وجو دارد که با بهبود اعتبارسنجی ورودی رفع شده است. CVE-2018-4303: آسیبپذیری confusion که با بهبود مکانیزم بررسی حافظه رفع شده است. CVE-2018-4462: یک آسیبپذیری در اعتبارسنجی ورودی که با بهبود جداسازی (sanitization) ورودی رفع شده است. CVE-2018-4445: عمل Clear History در اصل تاریخچه فعالیتها و وبسایتها را پاک نمیکند که با حذف دادهها رفع شده است. توصیهها • تمامی پچهای ارائه شده توسط اپل را نصب کنید. • برای کاهش اثر حملات نرمافزار را با سطح دسترسی پایین (کاربری غیر از administrative) اجرا کنید. • به کاربران خود یادآوری کنید که از وبسایتهای غیرقابل اعتماد بازدید نکرده و همچنین لینکهایی با منبع نامشخص و غیرقابل اعتماد را دنبال نکنند. • اطلاعرسانی و آموزش کاربران در مورد خطرات لینکها یا فایلهای پیوست شده در ایمیلها به ویژه از منابع غیرقابل اعتماد • رعایت اصول حداقل حق دسترسی موردنیاز کاربران (اصل POLP یا Principle of Least Privilege) به سیستمها و سرویسها
مرکز ماهر
دانشگاه کردستان