جزییات و کد اثبات مفهومی (PoC) پنج آسیبپذیری امنیتی موثر بر سیستمعامل iOS که از طریق iMessage قابل بهرهبرداری هستند، منتشر شد.
منبع : مرکز مدیریت راهبردی افتا
جزییات و کد اثبات مفهومی (PoC) پنج آسیبپذیری امنیتی موثر بر سیستمعامل iOS که از طریق iMessage قابل بهرهبرداری هستند، منتشر شد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، دو عضو تیم Project Zero گوگل، جزییات به همراه کد اثبات مفهومی (PoC) پنج آسیبپذیری امنیتی که سیستمعامل iOS را تحت تاثیر قرار میدهند، منتشر کردهاند. این آسیبپذیریها از طریق iMessage قابل بهرهبرداری هستند.
تمامی نقصهای امنیتی در ۲۲ جولای (۳۱ تیرماه) با انتشار نسخه ۱۲,۴ سیستمعامل iOS رفع شدند. در بین آسیبپذیریها، مهاجم میتواند از 6 نقص بدون تعامل کاربر بهرهبرداری کند. چهار مورد از این 6 نقص منجر به اجرای کد مخرب با دسترسی از راه دور میشوند. مهاجم با اجرای یک پیغام مخرب به گوشی قربانی میتواند از آنها سوءاستفاده کند. کد مخرب هنگام بازکردن پیام دریافت شده توسط کاربر اجرا میشود.
این چهار آسیبپذیری اجرای کد با شناسههای CVE-۲۰۱۹-۸۶۴۱، CVE-۲۰۱۹-۸۶۴۷، CVE-۲۰۱۹-۸۶۶۰ و CVE-۲۰۱۹-۸۶۶۲ معرفی شدهاند که جزییات آسیبپذیری CVE-۲۰۱۹-۸۶۴۱ به صورت عمومی منتشر نشده است. دو آسیبپذیری دیگر دارای شناسههای CVE-۲۰۱۹-۸۶۲۴ و CVE-۲۰۱۹-۸۶۴۶ هستند و مهاجم با بهرهبرداری از آنها میتواند اطلاعات حافظه دستگاه را بهدست آورد و فایلهای دستگاه را بدون تعامل کاربر بخواند.
تمامی این آسیبپذیریها در نسخه ۱۲,۴ سیستمعامل iOS رفع شدهاند.