انتشار وصلههای امنیتی برای محصولات شرکت اپل
انتشار وصلههای امنیتی فوری جهت مقابله با حملات فعال روی محصولات شرکت اپل
شرکت اپل در روز دوشنبه بروزرسانی امنیتی سیستم عاملهای iOS، macOS و watchOS را برای جلوگیری از هک شدن محصولات خود منتشر کرد. به گفتهی اپل به دلیل امکان سوء استفاده از این مشکلات امنیتی در اینترنت، این شرکت کماکان درحال بروزرسانی و کامل کردن وصلههای امنیتی ارائه شده میباشد.
نقاط ضعف همه این آسیبپذیریها مربوط به WebKit است، WebKit موتور مرورگری است که Safari و سایر مرورگرهای دیگر را در سیستم عامل iOS اجرا و پشتیبانی کرده و بدلیل وجود آسیبپذیری در داخل خود، به فرد مهاجم اجازه میدهد تا کد مخرب دلخواه را در دستگاههای هدف اجرا کند. خلاصهای از سه اشکال امنیتی به شرح زیر است :
- شناسه2021-30663 یک آسیبپذیری از نوع سرریز عدد صحیح در حافظه است که ممکن است منجر به اجرای کد مخرب روی دستگاه فرد قربانی شود. این نقص با اعتبارسنجی مقادیر ورودی بهبود یافته است.
- شناسه2021-30665 یک آسیبپذیری است که با ایجاد مشکلاتی در حافظه می تواند برای تهیه محتوای مخرب وب مورد سوء استفاده قرار گرفته و منجر به اجرای کد مخرب روی دستگاه فرد قربانی شود. این نقص نیز برطرف شده است.
- شناسه2021-30666 یک آسیب پذیری از نوع سرریز بافر بوده که میتواند برای تهیه محتوای مخرب وب مورد سو استفاده قرار گرفته و ممکن است منجر به اجرای کد مخرب روی دستگاه فرد قربانی شود. این نقص نیز با بهبود عملکرد حافظه برطرف شد.
- این توسعهها یک هفته پس از آن رخ داد که اپل iOS 14.5 و macOS Big Sur 11.3 را برای رفع آسیب پذیری ذخیره سازی WebKit Storage به طور گسترده استفاده کرد.
همچنین این شرکت اعلام کرد که از گزارشهایی مبنی بر اینکه ممکن است این آسیبپذیریها به طور فعال مورد سوء استفاده قرار گرفته باشد آگاه است، اما در مورد ماهیت حملات، قربانیانی که ممکن است مورد هدف قرار گرفته یا عوامل این تهدیدها توضیح بیشتری نداد.
به کاربران دستگاه های اپل توصیه می شود برای کاهش خطرات مرتبط با آسیبپذیریهای ذکر شده ، سیستم عامل دستگاههای خود را به جدیدترین نسخه ها به روزرسانی کنند. همچنین اپل نسخه جدیدی از Safari 14.1 را برای macOS Catalina و macOS Mojave منتشر کرده است که با بروزرسانی، دو نقص WebKit CVE-2021-30663 و CVE-2021-30665 رفع شده است. این بروزرسانیها یک روز پس از ارسال وصله امنیتی برای iOS ، macOS و watchOS ارائه شده است.