وصله ده‌ها آسیب‌پذیری در به‌روزرسانیِ امنیتی شرکت اپل

وصله ده‌ها آسیب‌پذیری در به‌روزرسانیِ امنیتی شرکت اپل

وصله ده‌ها آسیب‌پذیری در به‌روزرسانیِ امنیتی شرکت اپل

شرکت اپل به‌روزرسانی‌ امنیتی خود را منتشر کرد. در این به‌روزرسانی‌ها ده‌ها آسیب‌پذیری که قابل بهره‌برداری بودند، در iOS، macOS و WatchOS وصله شده است.

در نسخه‌ی ۱۰.۳.۳ از iOS تعداد ۴۷ آسیب‌پذیری در آیفون، آی‌پد و آی‌پاد تاچ وصله شده است. از جمله‌ی این آسیب‌پذیری‌ها می‌توان به چند آسیب‌پذیری اجرای کد از راه دور در ماشین مرورگر WebKit اشاره کرد. این وصله‌ها برای ثابت‌افزارهای WatchOS نیز ارائه شده است. از بین آسیب‌پذیری‌های مهمی که به آن‌ها شناسه‌ی CVE اختصاص داده شده، ۲۳ مورد در WebKit بوده است. این ابزار به‌عنوان موتور مرورگر در iOS و سافاری مورد استفاده قرار می‌گیرد. در بین این نواقص، ۱۶ مورد اشکال خرابی حافظه هستند که می‌توانند در وب‌گاه‌های مخرب برای اجرای کد از راه دور، مورد بهره‌برداری قرار بگیرند.

خرابی حافظه، چاپگر مرورگر، پیام رسان اپل و…

یکی از این آسیب‌پذیری‌های خرابیِ حافظه با شناسه‌ی CVE-۲۰۱۷-۷۰۵۵ توسط مرکز جرائم سایبری بین‌المللی انگلستان به شرکت اپل گزارش شده است. محققان امنیتی از گروه شرکت گوگل نیز در صف اول کسانی هستند که نقص امنیتی را در این محصولات کشف و به اپل گزارش کرده‌اند. یکی از آسیب‌پذیری‌های قابل توجه دارای شناسه‌ی CVE-۲۰۱۷-۷۰۶۰ است. این آسیب‌پذیری یک اشکال در چاپگر مرورگر سافاری است که با نمایش جعبه‌های پیغام مربوط به چاپ، باعث فروپاشیِ عملیات مرورگر می‌شود. این آسیب‌پذیری توسط یک محقق هندی کشف و گزارش شده است.

در بین آسیب‌پذیری‌هایی که اپل این بار وصله کرده، یک مورد  سبب فروپاشیِ پیام‌رسان اپل می‌شود و دارای شناسه‌ی CVE-۲۰۱۷-۷۰۶۳ است. حفره ی امنیتی دیگری در هسته‌ی iOS وجود دارد که به برنامه‌های کاربردی اجازه‌ی اجرای کد از راه دور و یا دسترسی‌ به نقاط محدودشده‌ی حافظه را می‌دهد. علاوه بر این‌ها، ضروری است که کاربران مک نیز سامانه‌های خود را به‌روزرسانی کنند. در این به‌روزرسانی‌ ها آسیب‌پذیری‌هایی وصله شده که در راه‌انداز گرافیکی اینتل وجود دارد. بهره‌برداری از این آسیب‌پذیری‌ها به برنامه‌های کاربردی امکان اجرای کدهای دلخواه و دسترسی به نقاط مختلف حافظه را می‌دهد.

وصله ده‌ها آسیب‌پذیری در به‌روزرسانی امنیتی شرکت اپل

آسیب‌پذیری هایی پر خطرتر

در به‌روزرسانی‌ های شرکت اپل، چند آسیب‌پذیری در هسته‌ی macOS و یک آسیب‌پذیری در پروتکل وای‌فای با شناسه‌ی CVE-۲۰۱۷-۹۴۱۷ وصله شده است. بهره‌برداری از این آسیب‌پذیری در سامانه‌های iOS و OS X به مهاجم اجازه‌ی اجرای کدهای دلخواه بر روی چیپ وای‌فای را می‌دهد. این باگ امنیتی بر روی ساعت‌ها و تلویزیون‌های اپل نیز وجود دارد. در به‌روزرسانی‌ های جداگانه برای مرورگر سافاری در سامانه‌های macOS، چند آسیب‌پذیری در WebKit وصله شده است. این آسیب‌پذیری‌ها اشکال اجرای کد از راه دور بودند که مهاجم بر روی وب‌گاه‌های مخرب می‌توانست از آن‌ها بهره‌برداری کند. در محصولات کمتر شناخته‌ شده‌ی اپل نیز آسیب‌پذیری مربوط به WebKit وصله شده است. در نهایت توصیه ما این است که به‌روزرسانی‌ ها را دریافت کرده، نصب و سامانه‌ی خود را مجدداً راه‌اندازی کنید.

منبع :

www.new.asis.io

مطالب مرتبط

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *