انتشار شناسه آسیب پذیری برای محصولات شرکت اپل
mci-pages-sharing

روز دوشنبه شرکت اپل یک بروزرسانی‌ امنیتی روز صفرم را که مربوط به سیستم‌ عامل‌های iOS و iPadOS می‌باشد، برای جلوگیری از هک شدن محصولات خود منتشر کرد. طبق گفته‌ی اپل به دلیل امکان سوء استفاده از این مشکلات امنیتی، این شرکت کماکان درحال بروزرسانی و کامل کردن وصله‌های امنیتی ارائه شده می‌باشد.

نقاط ضعف تمامی این آسیب‌پذیری‌ها مربوط به Kernel سیستم‌ عامل است. کرنل یک برنامه کامپیوتری در هسته‌ی اصلی سیستم‌ عامل رایانه بوده که بر همه چیز در سیستم کنترل کامل دارد. کرنل "بخشی از کد سیستم عامل است که همیشه در حافظه" در حال اجرا باقی می ماند و تعامل بین اجزای سخت افزاری و نرم افزاری را تسهیل می کند. خلاصه ای از این آسیب‌پذیری روز صفرم به شرح زیر است:

آسیب‌پذیری مذکور، هفدهمین نقص روز صفر بوده که این شرکت از ابتدای سال جاری در محصولات خود برطرف کرده است.

آسیب‌پذیری CVE-2021-30883 ، مربوط به مشکل حافظه در جزء "IOMobileFrameBuffer" است که می تواند به یک برنامه اجازه دهد کد دلخواه را با امتیازات هسته اجرا کند. البته اپل از این مشکل مطلع بوده و اعلام کرد که ممکن است از این موضوع به طور فعال مورد سوء استفاده قرار گرفته باشد.

همچنین، آسیب‌پذیری با شناسه‌ی CVE-2021-30883 دومین آسیب‌پذیری روز صفرم است که IOMobileFrameBuffer را تحت تاثیر قرار می دهد.

دستگاه های تحت تاثیر عبارتند از:
  • گوشی موبایل‌های سری 6s به بعد (iPhone 6s and later)
  • آی پد پرو همه مدل ها (iPad Pro all models)
  • آی پد اِیر از سری 2 به بعد (iPad Air and later)
  • آی پد های مینی 4 به بعد (iPad mini 4 and later)
  • نسل 5ام آی پد ها به بعد (iPad 5th generation and later)
  • آی پد های تاچ از نسل 7ام به بعد (iPad touch 7th generation)

به کاربرانی که دارای محصولات بالا هستند توصیه میشود سریعا دستگاه خودرا به نسخه ios 15.2 و iPados 15.2 به‌روز رسانی کنند.