انتشار شناسه آسیب پذیری برای محصولات شرکت اپل
روز دوشنبه شرکت اپل یک بروزرسانی امنیتی روز صفرم را که مربوط به سیستم عاملهای iOS و iPadOS میباشد، برای جلوگیری از هک شدن محصولات خود منتشر کرد. طبق گفتهی اپل به دلیل امکان سوء استفاده از این مشکلات امنیتی، این شرکت کماکان درحال بروزرسانی و کامل کردن وصلههای امنیتی ارائه شده میباشد.
نقاط ضعف تمامی این آسیبپذیریها مربوط به Kernel سیستم عامل است. کرنل یک برنامه کامپیوتری در هستهی اصلی سیستم عامل رایانه بوده که بر همه چیز در سیستم کنترل کامل دارد. کرنل "بخشی از کد سیستم عامل است که همیشه در حافظه" در حال اجرا باقی می ماند و تعامل بین اجزای سخت افزاری و نرم افزاری را تسهیل می کند. خلاصه ای از این آسیبپذیری روز صفرم به شرح زیر است:
آسیبپذیری مذکور، هفدهمین نقص روز صفر بوده که این شرکت از ابتدای سال جاری در محصولات خود برطرف کرده است.
آسیبپذیری CVE-2021-30883 ، مربوط به مشکل حافظه در جزء "IOMobileFrameBuffer" است که می تواند به یک برنامه اجازه دهد کد دلخواه را با امتیازات هسته اجرا کند. البته اپل از این مشکل مطلع بوده و اعلام کرد که ممکن است از این موضوع به طور فعال مورد سوء استفاده قرار گرفته باشد.
همچنین، آسیبپذیری با شناسهی CVE-2021-30883 دومین آسیبپذیری روز صفرم است که IOMobileFrameBuffer را تحت تاثیر قرار می دهد.
دستگاه های تحت تاثیر عبارتند از:
- گوشی موبایلهای سری 6s به بعد (iPhone 6s and later)
- آی پد پرو همه مدل ها (iPad Pro all models)
- آی پد اِیر از سری 2 به بعد (iPad Air and later)
- آی پد های مینی 4 به بعد (iPad mini 4 and later)
- نسل 5ام آی پد ها به بعد (iPad 5th generation and later)
- آی پد های تاچ از نسل 7ام به بعد (iPad touch 7th generation)
به کاربرانی که دارای محصولات بالا هستند توصیه میشود سریعا دستگاه خودرا به نسخه ios 15.2 و iPados 15.2 بهروز رسانی کنند.