رفع دو آسیب‌پذیری روز صفر iOS

اپل دو آسیب‌پذیری روز صفر را که قبل از انتشار به‌روزرسانی امنیتی iOS ۱۲,۱.۴ مورد سو‌ءاستفاده قرار می‌گرفتند، برطرف کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اپل دو آسیب‌پذیری روزصفر را برطرف کرد که این با شناسه‌ها‌ی CVE-۲۰۱۹-۷۲۸۶ و CVE-۲۰۱۹-۷۲۸۷ در IOS معرفی شده‌اند.

اولین آسیب‌پذیری روز صفر iOS، با شناسه CVE-۲۰۱۹-۷۲۸۶ شناخته می‌شود و به‌صورت فعال مورد سوء‌استفاده قرار گرفته‌است. بر اساس به‌روزرسانی امنیتی iOS ۱۲,۱.۴، این آسیب‌پذیری چارچوب Foundation را هدف قرار می‌دهد که یک لایه پایه‌ای از فعالیت برنامه‌ها و چارچوب‌هاست. این آسیب‌پذیری یک مشکل خرابی حافظه است که به‌دلیل اعتبارسنجی نامناسب ورودی‌ها به‌وجود آمده‌است. سوء‌استفاده از این آسیب‌پذیری منجر به افزایش دسترسی می‌شود.

آسیب‌پذیری روز صفر دوم چارچوب IOKit را تحت‌تاثیر قرار می‌دهد. این چارچوب از طریق مکانیزم رابط دستگاه دسترسی غیرکرنل به اشیاء I/O Kit را پیاده‌سازی می‌کند. این آسیب‌پذیری نیز یک مشکل خرابی حافظه است که به‌دلیل اعتبارسنجی نامناسب ورودی‌ها به‌وجود آمده‌است و باعث اجرای کد دلخواه با دسترسی‌های سطح کرنل می‌شود.

علاوه‌بر این دو نقص روز صفر که دستگاه‌های اجراکننده iOS ۱۲,۱.۳ را تحت تاثیر قرار می‌دهند، اپل مشکل شنود عمومی گسترده را که در ویژگی تماس گروهی FaceTime وجود دارد نیز برطرف کرد.