اپل دو آسیبپذیری روز صفر را که قبل از انتشار بهروزرسانی امنیتی iOS ۱۲,۱.۴ مورد سوءاستفاده قرار میگرفتند، برطرف کرد.
منبع : مرکز مدیریت راهبردی افتا
اپل دو آسیبپذیری روز صفر را که قبل از انتشار بهروزرسانی امنیتی iOS ۱۲,۱.۴ مورد سوءاستفاده قرار میگرفتند، برطرف کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اپل دو آسیبپذیری روزصفر را برطرف کرد که این با شناسههای CVE-۲۰۱۹-۷۲۸۶ و CVE-۲۰۱۹-۷۲۸۷ در IOS معرفی شدهاند.
اولین آسیبپذیری روز صفر iOS، با شناسه CVE-۲۰۱۹-۷۲۸۶ شناخته میشود و بهصورت فعال مورد سوءاستفاده قرار گرفتهاست. بر اساس بهروزرسانی امنیتی iOS ۱۲,۱.۴، این آسیبپذیری چارچوب Foundation را هدف قرار میدهد که یک لایه پایهای از فعالیت برنامهها و چارچوبهاست. این آسیبپذیری یک مشکل خرابی حافظه است که بهدلیل اعتبارسنجی نامناسب ورودیها بهوجود آمدهاست. سوءاستفاده از این آسیبپذیری منجر به افزایش دسترسی میشود.
آسیبپذیری روز صفر دوم چارچوب IOKit را تحتتاثیر قرار میدهد. این چارچوب از طریق مکانیزم رابط دستگاه دسترسی غیرکرنل به اشیاء I/O Kit را پیادهسازی میکند. این آسیبپذیری نیز یک مشکل خرابی حافظه است که بهدلیل اعتبارسنجی نامناسب ورودیها بهوجود آمدهاست و باعث اجرای کد دلخواه با دسترسیهای سطح کرنل میشود.
علاوهبر این دو نقص روز صفر که دستگاههای اجراکننده iOS ۱۲,۱.۳ را تحت تاثیر قرار میدهند، اپل مشکل شنود عمومی گسترده را که در ویژگی تماس گروهی FaceTime وجود دارد نیز برطرف کرد.