به‌روزرسانی اپل
آسیب‌پذیری ناشناخته در IOMobileFrameBuffer وصله شد
کد مطلب: 18104
تاریخ انتشار : چهارشنبه ۶ مرداد ۱۴۰۰ ساعت ۱۲:۵۶
 
شرکت اپل، پس از کشف یک آسیب‌پذیری ناشناخته در IOMobileFrameBuffer، آپدیت امنیتی را برای آن منتشر کرد.
آسیب‌پذیری ناشناخته در IOMobileFrameBuffer وصله شد
 
 
Share/Save/Bookmark
شرکت اپل، پس از کشف یک آسیب‌پذیری ناشناخته در IOMobileFrameBuffer، آپدیت امنیتی را برای آن منتشر کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت اپل علاوه بر انتشار نسخه iOS ۱۴.۷.۱ و iPad iOS ۱۴.۷.۱، از اصلاح یک نقص امنیتی ناشناخته نیز پرده‌برداری کرد. طبق گفته اپل، این نقض امنیتی ظاهرا به صورت فعالی مورد بهره برداری قرار داشته است.

اپل همچنین با انتشار macOS Big Sur ۱۱.۵.۱، ایراد مشابهی را در افزونه kernel این شرکت را اصلاح کرد.

اپل هشدار داد، یک اپلیکیشن مخرب می تواند با استفاده از ضعف های Kernel کد دلخواه خود را اجرا کند. این مشکل خرابی حافظه ( CVE-۲۰۲۱-۳۰۸۰۷) توسط یک محقق ناشناس گزارش شد.

Saar Amar محقق امنیتی مرکز پاسخ امنیتی مایکروسافت مدعی شد که وی توانسته بود ۴ ماه پیش این باگ را شناسایی کند. او گفت به این دلیل مشکل نام برده را گزارش نکرد که وی مشغول تهیه گزارشی باکیفیت در ارتباط با طرح باگ بانتی( اهدای جایزه به کسانی که باگ سیستم ها را شناسایی کنند. پس از آن که اپل این باگ را در IOMobileFrameBuffer شناسایی کرد، Amar اقدام به انتشار جزئیاتی در مورد آن کرد.

Amar این آسیب‌پذیری را بالا رفتن سطح دسترسی محلی توصیف کرد که می‌تواند از موتور مرکزی وب کیت استارت بخورد.
مرجع : سایبربان