به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، اپل دو آسیبپذیری روز صفر را که قبل از انتشار بهروزرسانی امنیتی iOS ۱۲,۱.۴ مورد سواستفاده قرار میگرفتند، برطرف کرد. این دو آسیبپذیری با شناسههایCVE-۲۰۱۹-۷۲۸۶ و CVE-۲۰۱۹-۷۲۸۷ در IOS معرفی شدهاند.
به گزارش معاونت بررسی مرکز افتا، به نقل از BleepingComputer، اولین آسیبپذیری روز صفر iOS، با شناسه CVE-۲۰۱۹-۷۲۸۶ شناخته میشود و به صورت فعال مورد سوء استفاده قرار گرفته است. براساس بروزرسانی امنیتی iOS ۱۲,۱.۴، این آسیبپذیری چارچوب Foundation را هدف قرار میدهد که یک لایه پایهای از فعالیت برنامهها و چارجوبها است. این آسیبپذیری یک مشکل خرابی حافظه است که بدلیل اعتبارسنجی نامناسب ورودی ها بوجود آمده است. سوء استفاده از این آسیبپذیری منجر به افزایش دسترسی میشود.
آسیبپذیری روز صفر دوم چارچوب IOKit را تحت تاثیر قرار میدهد. این چارچوب از طریق مکانیزم رابط دستگاه دسترسی غیرکرنل به اشیاء I/O Kit را پیادهسازی میکند. این آسیبپذیری نیز یک مشکل خرابی حافظه است که بدلیل اعتبارسنجی نامناسب ورودی ها بوجود آمده است و باعث اجرای کد دلخواه با دسترسیهای سطح کرنل میشود.
علاوه بر این دو نقص روز صفر که دستگاههای اجراکننده iOS ۱۲,۱.۳ را تحت تاثیر قرارمیدهند، اپل مشکل شنود عمومی گسترده که در ویژگی تماس گروهی FaceTime وجود دارد را نیز برطرف کرد.
انتهای پیام/