ترمیم فوری ضعف امنیتی روز صفر در محصولات Apple
شرکت اپل (.Apple, Inc) با انتشار نسخه جدید iOS 15.3.1 یک ضعف امنیتی “روز-صفر” را در مرورگر Safari که از راه دور قابل بهرهجویی است و دستگاههای iPhone ،iPad و دیگر تجهیزات دارای سیستم عامل macOS را تحت تاثیر قرار میدهد، برطرف کرد. اوایل این ماه، این شرکت نسخه iOS 15.3 را منتشر کرده بود.
از آنجایی که در حال حاضر مهاجمان از این ضعف امنیتی به طور فعال استفاده میکنند، ارتقاء به نسخه iOS 15.3.1 توصیه میشود.
این ضعف امنیتی “روز-صفر” دارای شناسه CVE-2022-22620 و از نوع Use-After-Free است که مربوط به استفاده ناصحیح از حافظه در انجام عملیات یک برنامه میشود.
شرکت اپل در توضیح این ضعف امنیتی “روز-صفر”، اعلام نموده که مهاجمان میتوانند پس از دستکاری محتوای وب، کد مخرب دلخواه را از راه دور بر روی دستگاههای آسیبپذیر اجرا کنند. این اقدام به نوبه خود میتواند منجر به خرابی غیرمنتظره سیستم عامل نیز شود.
طبق معمول شرکت اپل، جزئیات بسیار اندکی درخصوص این ضعف امنیتی منتشر نموده است، اما با این وجود اعلام نموده که این یک آسیبپذیری بسیار جدی است و ممکن است به طور فعال مورد سوءاستفاده قرار گرفته باشد و به سادگی منجر به اجرای کدهای مخرب توسط کاربرانی که صفحه وب را در مرورگر Apple Safari باز میکنند، شود.
این بهروزرسانی برای iPhone 6s و مدلهای بالاتر، iPad Pro ،iPad Air 2 و مدلهای بالاتر، iPad نسل 5 و بالاتر، iPad mini 4 و مدلهای جدیدتر آن و iPod touch نسل هفتم در دسترس میباشد.
از آنجایی که این ضعف امنیتی بر روی WebKit، موتور مرورگر Safari تأثیر میگذارد، macOS نیز از آن متاثر میشود. شرکت اپل همچنین macOS Monterey 12.2.1 را برای رفع این آسیبپذیری منتشر کرده است. توصیه میشود کاربران با مراجعه به نشانیهای زیر هر چه سریعتر بروزرسانیهای مربوطه را اعمال کنند.
https://support.apple.com/en-us/HT201222
https://support.apple.com/en-us/HT213092
https://support.apple.com/en-us/HT213093
منبع: