انتشار به‌روزرسانی امنیتی شرکت اپل برای وصله‌ی چندین آسیب‌پذیری

 

شرکت اپل به تازگی به روزرسانی امنیتی را منتشر کرده که در آن آسیب پذیری های متعددی در دستگاه های macOS ،iOS ،watchOS ،tvOS و نرم افزارهای ویندوزی وصله شده است. روز پنج شنبه با انتشار iOS 11.3 نزدیک به ۴۰ آسیب پذیری برطرف شده است. این آسیب پذیری ها آیفون ۵s و آیفون نسخه های بعد، آی پد ایر و بعد و آی پاد لمسی نسل ۶ را تحت تاثیر قرار داده است.


مولفه‌ی WebKit بیش از بقیه‌ی بخش‌ها تحت تاثیر قرار گرفته و ۱۹ آسیب‌پذیری در آن وصله شده است. مولفه‌های دیگری مانند CoreFoundation، CoreText، File System Events ،iCloud Drive، Kernel، Mail، PluginKit، Safari، Security و Storage نیز تحت تاثیر یک سری آسیب‌پذیری قرار گرفته‌اند. بهره‌برداری موفق از این آسیب‌پذیری‌ها می‌تواند به مهاجم اجازه‌ی اجرا کدهای دلخواه، ارتقاء امتیازات بر روی دستگاه آسیب‌پذیر، شنود ایمیل‌های رمزنگاری‌شده، استخراج داده از دستگاه، منع سرویس، ثبت کلیدهای فشرده‌شده، غیرفعال کردن ویژگی‌های دستگاه و راه‌اندازی مجدد آن را بدهد.


چندین آسیب‌پذیری خرابی حافظه در WebKit کشف شده که مهاجم با نمایش وب‌سایت و محتوای جعلی می‌تواند از آن بهره‌برداری کرده و به اجرای کدهای دلخواه بپردازد. این اشکالات ۱۶ مورد بودند که با بهبود نحوه‌ی مدیریت در حافظه در این سری از به‌روزرسانی‌ها وصله شده‌اند.


اپل همچنین با انتشار macOS High Sierra 10.13.4 و Security Update 2018-002 Sierra و Security Update 2018-002 El Capitan در مجموع ۳۵ آسیب‌پذیری را وصله کرده است. این آسیب‌پذیری‌ها OS X El Capitan 10.11.6 و macOS Sierra 10.12.6 و macOS High Sierra 10.13.3 را تحت تاثیر قرار می‌دهد. بهره‌برداری موفق از این آسیب‌پذیری‌ها می‌تواند افشای پسوردها، افشای اطلاعات کاربر، ارتقاء امتیازات مهاجم، منع سرویس، اجرای کدهای دلخواه توسط مهاجم، خواندن اطلاعات از حافظه، ثبت کلیدها و دیگر حملات را به دنبال داشته باشد. 


در این مجموعه از به‌روزرسانی‌ها سافاری ۱۱.۱ نیز منتشر شده که آسیب‌پذیری‌های جعل نوار آدرس، استخراج داده‌ها از بخش تکمیل خودکار بدون اطلاع کاربر، اجرای کدهای دلخواه، XSS و منع سرویس را وصله می‌کند. در این مجموعه ۲۳ آسیب‌پذیری کشف شده که ۲ مورد از آن‌ها در سافاری کشف شده و ۱ آسیب‌پذیری هم مربوط به تکمیل خودکار سافاری بوده است. ۲۰ آسیب‌پذیری دیگر نیز در WebKit برطرف شده است.


۲۸ مورد آسیب‌پذیری با انتشار tvOS 11.3 وصله شده که Apple TV 4K و Apple TV را تحت تاثیر قرار داده‌اند. در مولفه‌های مختلف watchOS 4.3 نیز ۲۲ آسیب‌پذیری برطرف شده که تمامی مدل‌های اپل واچ را تحت تاثیر قرار داده است. اپل همچنین چندین آسیب‌پذیری را در LLVM را با انتشار Xcode 9.3 وصله کرده که این اشکالات macOS High Sierra 10.13.2 و بعدتر را تحت تاثیر قرار می‌دهد. 
 

منبع

پست‌های مشابه

Leave a Comment