مرکز آپا دانشگاه کردستان

انتشار به‌روزرسانی فوری برای رفع آسیب‌پذیری روز صفرم از سوی اپل

شرکت اپل برای iOS 15.0.2 و iPadOS 15.0.2 به‌روزرسانی فوری منتشر کرده است که در این به‌روزرسانی، یک آسیب‌پذیری در تلفن‌ها و آی‌پدها که به صورت فعال در حال بهره‌برداری بوده است را وصله کرده است. این آسیب‌پذیری بحرانی با شناسه CVE-2021-30883 شناخته می‌شود و نقص مربوط به تخریب حافظه در IOMobileFrameBuffer بوده که به یک اپلیکیشن اجازه اجرای دستورات در یک دستگاه آسیب‌پذیر را با سطح دسترسی kernel می‌دهد. با این سطح دسترسی، مهاجمین قادرند هر دستوری را در دستگاه آلوده اجرا کرده و انواع اقدامات احتمالی مانند نصب بدافزار یا سرقت اطلاعات کاربر را انجام دهند. با وجود اینکه اپل هیچ جزئیاتی درخصوص چگونگی استفاده از این آسیب‌پذیری و بهره‌برداری از آن را منتشر نکرده است، در گزارشی اذعان کرده‌اند که این آسیب‌پذیری به صورت فعال در حال بهره‌برداری است. البته محقق امنیتی Saar Amar یک PoC پس از انجام مهندسی معکوس بر روی وصله منتشر شده از سوی اپل، منتشر کرده است. لیست دستگاه‌هایی که تحت تاثیر این آسیب‌پذیری قرار می‌گیرند به صورت زیر است: - iPhone 6s and later - iPad Pro (all models) - iPad Air 2 and later - iPad 5th generation and later - iPad mini 4 and later - iPod touch (7th eneration)