توسط اپل؛
دو آسیب پذیری سیستم عامل iOS رفع شد/ حل مشکل شنود تماس «فیس تایم»
علمی و دانشگاهی
بزرگنمایی:
تبسم مهر - اپل دو آسیبپذیری روز صفر (zero day) را که قبل از انتشار بهروزرسانی امنیتی نسخه iOS ۱۲,۱.۴ مورد سوءاستفاده قرار میگرفتند، برطرف کرد.
تبسم مهر - اپل دو آسیبپذیری روز صفر (zero day) را که قبل از انتشار بهروزرسانی امنیتی نسخه iOS 12,1.4 مورد سوءاستفاده قرار میگرفتند، برطرف کرد.
به گزارش خبرگزاری مهر به نقل از معاونت بررسی مرکز افتا، این دو آسیبپذیری با شناسههایCVE-2019-7286 و CVE-2019-7287 در IOS معرفی شدهاند.
اولین آسیبپذیری روز صفر iOS، با شناسه CVE-2019-7286 شناخته میشود و به صورت فعال مورد سوءاستفاده قرار گرفته است. براساس بهروزرسانی امنیتی iOS 12,1.4، این آسیبپذیری چارچوب Foundation را هدف قرار میدهد که یک لایه پایهای از فعالیت برنامهها و چارچوبها است؛ این آسیبپذیری یک مشکل خرابی حافظه است که به دلیل اعتبارسنجی نامناسب ورودیها به وجود آمده است. سوءاستفاده از این آسیبپذیری منجر به افزایش دسترسی میشود.
آسیبپذیری روز صفر دوم چارچوب IOKit را تحت تاثیر قرار میدهد. این چارچوب از طریق مکانیزم رابط دستگاه دسترسی غیرکرنل به اشیاء I/O Kit را پیادهسازی میکند. این آسیبپذیری نیز یک مشکل خرابی حافظه است که به دلیل اعتبارسنجی نامناسب ورودیها به وجود آمده و باعث اجرای کد دلخواه با دسترسیهای سطح کرنل (هسته رایانه) میشود.
علاوه بر این دو نقص روز صفر که دستگاههای اجراکننده iOS 12,1.3 را تحت تاثیر قرارمیدهند، اپل مشکل شنود عمومی گسترده که در ویژگی تماس گروهی FaceTime وجود دارد را نیز برطرف کرد.
