کد خبر: ۶۸۳۱۴۲۴
تاریخ انتشار: ۲۴ بهمن ۱۳۹۷ - ۱۰:۳۹

شرکت اپل دو باگ امنیتی روز صفر را که قبل از انتشار به‌روزرسانی جدید iOS ۱۲,۱.۴ مورد سو‌استفاده قرار می‌گرفتند، برطرف کرد.

اپل دو باگ آسیب‌پذیر در آی‌او‌اس-IOS را برطرف کردبه گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، اپل دو آسیب‌پذیری روز صفر را که قبل از انتشار به‌روزرسانی امنیتی iOS ۱۲,۱.۴ مورد سو‌استفاده قرار می‌گرفتند، برطرف کرد. این دو آسیب‌پذیری با شناسه‌ها‌یCVE-۲۰۱۹-۷۲۸۶ و CVE-۲۰۱۹-۷۲۸۷ در IOS معرفی شده‌اند.

به گزارش معاونت بررسی مرکز افتا، به نقل از BleepingComputer، اولین آسیب‌پذیری روز صفر iOS، با شناسه CVE-۲۰۱۹-۷۲۸۶ شناخته می‌شود و به صورت فعال مورد سوء استفاده قرار گرفته است. براساس بروزرسانی امنیتی iOS ۱۲,۱.۴، این آسیب‌پذیری چارچوب Foundation را هدف قرار می‌دهد که یک لایه پایه‌ای از فعالیت برنامه‌ها و چارجوب‌ها است. این آسیب‌پذیری یک مشکل خرابی حافظه است که بدلیل اعتبارسنجی نامناسب ورودی ها بوجود آمده است. سوء استفاده از این آسیب‌پذیری منجر به افزایش دسترسی می‌شود.

آسیب‌پذیری روز صفر دوم چارچوب IOKit را تحت تاثیر قرار می‌دهد. این چارچوب از طریق مکانیزم رابط دستگاه دسترسی غیرکرنل به اشیاء I/O Kit را پیاده‌سازی می‌کند. این آسیب‌پذیری نیز یک مشکل خرابی حافظه است که بدلیل اعتبارسنجی نامناسب ورودی ها بوجود آمده است و باعث اجرای کد دلخواه با دسترسی‌های سطح کرنل می‌شود.

علاوه بر این دو نقص روز صفر که دستگاه‌های اجراکننده iOS ۱۲,۱.۳ را تحت تاثیر قرارمی‌دهند، اپل مشکل شنود عمومی گسترده که در ویژگی تماس گروهی FaceTime وجود دارد را نیز برطرف کرد.

انتهای پیام/

کانال تلگرام - پایین شرح خبر
کانال تلگرام - پایین شرح خبر
کانال تلگرام - پایین شرح خبر
کانال تلگرام - پایین شرح خبر
کانال تلگرام - پایین شرح خبر
ارسال نظر
نام:
ایمیل:
* نظر:
سروش خبر
ایتا خبر
ویسپی خبر
گپ خبر
آی گپ خبر
بله خبر
توییتر خبر
اینستاگرام خبر
اپلیکیشن باشگاه خبرنگاران- صفحه خبر