انتشار وصله‌های امنیتی برای محصولات شرکت اپل‬
mci-pages-sharing
عکس داخلی محتوا - انتشار وصله‌های امنیتی برای محصولات شرکت اپل‬
انتشار وصله‌های امنیتی فوری جهت مقابله با حملات فعال روی محصولات شرکت اپل

شرکت اپل در روز دوشنبه بروزرسانی‌ امنیتی سیستم عامل‌های iOS، macOS و watchOS را برای جلوگیری از هک شدن محصولات خود منتشر کرد. به گفته‌ی اپل به دلیل امکان سوء استفاده از این مشکلات امنیتی در اینترنت، این شرکت کماکان درحال بروزرسانی و کامل کردن وصله‌های امنیتی ارائه شده می‌باشد.

نقاط ضعف همه این آسیبپذیری‌ها مربوط به WebKit است، WebKit موتور مرورگری است که Safari و سایر مرورگرهای دیگر را در سیستم عامل iOS اجرا و پشتیبانی کرده و بدلیل وجود آسیب‌پذیری در داخل خود، به فرد مهاجم اجازه می‌دهد تا کد مخرب دلخواه را در دستگاه‌های هدف اجرا کند. خلاصه‌ای از سه اشکال امنیتی به شرح زیر است :

  • شناسه2021-30663 یک آسیب‌پذیری از نوع سرریز عدد صحیح در حافظه است که ممکن است منجر به اجرای کد مخرب روی دستگاه فرد قربانی شود. این نقص با اعتبارسنجی مقادیر ورودی بهبود یافته است.
  • شناسه2021-30665 یک آسیب‌پذیری است که با ایجاد مشکلاتی در حافظه می تواند برای تهیه محتوای مخرب وب مورد سوء استفاده قرار گرفته و منجر به اجرای کد مخرب روی دستگاه فرد قربانی شود. این نقص نیز برطرف شده است.
  • شناسه2021-30666 یک آسیب پذیری از نوع سرریز بافر بوده که می‌تواند برای تهیه محتوای مخرب وب مورد سو استفاده قرار گرفته‌ و ممکن است منجر به اجرای کد مخرب روی دستگاه فرد قربانی شود. این نقص نیز با بهبود عملکرد حافظه برطرف شد.
  • این توسعه‌ها یک هفته پس از آن رخ داد که اپل iOS 14.5 و macOS Big Sur 11.3 را برای رفع آسیب پذیری ذخیره سازی WebKit Storage به طور گسترده استفاده کرد.

همچنین این شرکت اعلام کرد که از گزارش‌هایی مبنی بر اینکه ممکن است این آسیب‌پذیری‌ها به طور فعال مورد سوء استفاده قرار گرفته باشد آگاه است، اما در مورد ماهیت حملات، قربانیانی که ممکن است مورد هدف قرار گرفته یا عوامل این تهدیدها توضیح بیشتری نداد.

به کاربران دستگاه های اپل توصیه می شود برای کاهش خطرات مرتبط با آسیبپذیری‌های ذکر شده ، سیستم عامل‌ دستگاه‌های خود را به جدیدترین نسخه ها به روزرسانی کنند. همچنین اپل نسخه جدیدی از Safari 14.1 را برای macOS Catalina و macOS Mojave منتشر کرده است که با بروزرسانی، دو نقص WebKit CVE-2021-30663 و CVE-2021-30665 رفع شده است. این بروزرسانی‌ها یک روز پس از ارسال وصله امنیتی برای iOS ، macOS و watchOS ارائه شده است.