اخباری مبنی بر آسیب پذیری نرم افزاری جدید که مورد استفاده عمومی قرار گرفته است ، ظاهر شد. آسیب پذیری نرم افزار مربوط به نرم افزار دستگاه های تلفن همراه ، به ویژه سیستم عامل های iPhone و iPad است. اپل ، برندی که نیازی به معرفی ندارد ، به عنوان شاهزاده مینیمالیستی و براق دنیای فناوری در نظر گرفته شده است که در دیوارهای کریستالی غیرقابل نفوذ قرار گرفته است. با این حال ، چند مورد سوء استفاده نرم افزاری مربوط به محصولات اپل وجود دارد که به طور عمومی در طبیعت مورد استفاده قرار می گیرند ، به این معنی که اینها مسائل امنیتی بسیار جدی هستند که امنیت بی شماری آیفون و آیپد را تهدید می کند.
این بار ، خبر آسیب پذیری نرم افزاری افزایش صفر روزه که بر iOS (iPhone OS) و iPad OS (iPad OS) تأثیر می گذارد در اینترنت در حال انتشار است. وقتی آسیب پذیری نرم افزار توسط عوامل تهدید کننده مخرب مورد سوء استفاده قرار گیرد ، می تواند منجر به اجرای کد دلخواه از طریق یک برنامه کاربردی مخرب شود. بنابراین ، این می تواند منجر به به خطر انداختن امنیت و یکپارچگی سیستم آسیب پذیر شود. آسیب پذیری نرم افزار . بر اساس گزارش Cybersecurity & Infrastructure Security Agency (CISA) ، این آسیب پذیری (CVE-2021-30883) "در عملیات در طبیعت شناسایی شده است."
A Deeper Look
جزئیات فنی عمیق تر نشان می دهد یک آسیب پذیری از نوع overflow است که اجازه می دهد یک برنامه مخرب برای افزایش امتیازات بر روی سیستم. این آسیب پذیری به دلیل خطای مرزی در زیر سیستم IOMobileFrameBuffer وجود دارد. علاوه بر این ، یک برنامه مخرب می تواند باعث سرریز عدد صحیح و اجرای کد دلخواه با امتیازات هسته شود. مهمترین اطلاعات برای کاربران این است که این آسیب پذیری به طور فعال در طبیعت مورد استفاده قرار می گیرد .
IOMobileFrameBuffer/AppleCLCD
IOMobileFrameBuffer/AppleCLCD یک سطح حمله آسیب پذیر است که به گفته محققان امنیتی سار عمار "از سندباکس برنامه قابل دسترسی است (بنابراین برای فرار از زندان عالی است) و بسیاری از فرایندهای دیگر ، و آن را خوب می سازد. نامزد استفاده از LPE ها در زنجیره (WebContent و غیره). ] Apple iOS : 14.0 18A373 ، 14.0.1 18A393 ، 14.1 18A8395 ، 14.2 18B92 ، 14.2 18B111 ، 14.2.1 18B121 ، 14.3 18C66 ، 14.4 18D52 ، 14.4.1 18D61 ، 14.4.2 18D70 ، 14.5 18E199 ، 14.5.1 18E212 ، 14.6 18F72 ، 14.7 18G69 ، 14.7.1 18G82 ، 14.8 18H17 ، 15.0 19A346
iPadOS : 14.0 18A373 ، 14.0. 1 18A393 ، 14.1 18A8395 ، 14.2 18B92 ، 14.2 18B111 ، 14.3 18C66 ، 14.4
18D52 ، 14.4.1 18D61 ، 14.4.2 18D70 ، 14.5 18E199 ، 14.5.1 18E212 ، 14.6 18F72 ، 14.7 18G69 ، 14.7
18G70 ، 14.7.1 18G82 ، 14.8 18H17 ، 15.0 19A346
اطلاعات به روز رسانی برای کاربران iPhone و iPad
طبق CISA ایالات متحده ، "CISA کاربران را تشویق می کند تا صفحه امنیتی Apple را برای iOS 15.0.2 و iPad OS 15.0.2 مرور کنید و در اسرع وقت به روز رسانی های لازم را اعمال کنید. " خبر خوب این است که این به روز رسانی برای سیستم عامل iOS و iPad منتشر شده است. به روز رسانی های مربوطه ، iOS 15.0.2 و iPad OS 15.0.2 شکاف های امنیتی را می بندد. به منظور در امان ماندن از هرگونه آسیب پذیری نرم افزاری مورد سوء استفاده ، کاربران باید بلافاصله با جستجوی "Update Software" در دستگاه های خود اطمینان حاصل کنند که دستگاه های آنها به نسخه های بالا به روز شده اند. [19659002] به روز رسانی های منتشر شده برای iPhone 6s و نسخه های بعدی و همچنین همه مدل های iPad Air2 ، iPad Pro و نسخه های بعدی ، به علاوه نسل پنجم iPad و مدل های بعدی در دسترس است. علاوه بر این ، iPad mini 4 و مدل های بعدی و همچنین نسل هفتم iPod touch نیز تحت پوشش قرار می گیرند.
