انتشار وصله برای سه آسیبپذیری روز صفرم IOS توسط اپل
اخیراً شرکت اپل یک بهروزسانی اضطراری را منتشر کرده است که سه آسیبپذیری روز صفرم را که به صورت فعال مورد بهرهبرداری بودهاند را وصله کرده است. آسیبپذیری اول با شناسه CVE-2020-27903 از نوع اجرای کد از راه دور بوده که در مترجم فونت IOS قرار داشته و به مهاجم اجازه میدهد تا کدهای خود را از راه دور بر روی دستگاههای IOS اجرا کند. آسیبپذیری دوم با شناسه CVE-2020-27932 از نوع ارتقاء سطح دسترسی بوده که در کرنل سیستم عامل IOS قرار داشته و به مهاجم اجازه میدهد تا دستورات خود را با سطح دسترسی کرنل که بالاترین سطح دسترسی است، اجرا کند. آسیبپذیری سوم با شناسه CVE-2020-27950 از نوع MemoryLeak بوده که در سطح کرنل وجود داشته و به مهاجم اجازه میدهد تا هر اطلاعاتی را از حافظه ی کرنل دستگاه استخراج کند. اپل شدیداً توصیه کرده است تا بهروزرسانی لازم، سریعاً انجام گردد.
مرکز ماهر
دانشگاه کردستان