اپل ۲۲ آسیب‌پذیری شناسایی‌شده در WebKit را وصله می‌کند

در هفته‌ی جاری، شرکت اپل مجموعه‌ای از وصله‌های جدید را برای رفع آسیب‌پذیری‌های مختلف در مجموعه‌ی محصولات خود، از جمله ۲۲ اشکال امنیتی در موتور WebKit منتشر کرد. به گفته‌ی اپل، بیشتر این آسیب‌پذیری‌ها می‌توانند برای اجرای کد دلخواه در طی پردازش محتوای وب مخرب طراحی‌شده مورد بهره‌برداری قرار بگیرند. این آسیب‌پذیری‌ها از نوع خرابی حافظه (memory corruption) هستند که با بهبود مدیریت حافظه وصله شدند. در مجموع، ۱۹ آسیب‌پذیری از این نوع به همراه ۳ آسیب‌پذیری دیگر که می‌توانند منجر (UXSS) شوند، توسط اپل و با انتشار نسخه‌ی ۱۲٫۴ سیستم عامل iOS در هفته‌ی جاری وصله شدند.

علاوه‌براین، با این به‌روزرسانی ۱۵ آسیب‌پذیری دیگر در Core Data، FaceTime، Found in Apps، Foundation، Heimdal، libxslt، Messages، Profiles، Quick Look، Siri، Telephony، UIFoundation و Wallet نیز وصله شدند. بهره‌برداری از این نقص‌ها می‌تواند به خواندن حافظه‌ی محدودشده، دور زدن قابلیت امنیتی Gatekeeper، افشای حافظه، اجرای کد دلخواه، متوقف‌شدن ناگهانی برنامه‌ها، قطع ارتباطات میان سرویس‌ها به‌منظور انجام اقدامات غیرمجاز، مشاهده‌ی اطلاعات حساس و دسترسی محدود به وب‌سایت‌ها منجر شود. به گفته‌ی اپل، آسیب‌پذیری وصله‌شده در Telephony می‌تواند به آغازگر یک تماس تلفنی اجازه دهد تا گیرنده را برای پاسخ‌گویی به یک اتصال (Walkie Talkie) به‌طور همزمان مجبور نماید. این شرکت اوایل ماه جاری پس از آن‌که متوجه شد یک آسیب‌پذیری جدی در برنامه‌ی واکی-تاکی می‌تواند برای جاسوسی کاربران مورد بهره‌برداری قرار بگیرد، این برنامه را بر روی ساعت‌های هوشمند اپل واچ (Apple Watch) خود غیرفعال کرد.

درمجموع، شرکت اپل ۴۴ آسیب‌پذیری را با انتشار نسخه‌ی ۱۰٫۱۴٫۶ سیستم عامل دسکتاپ اپل با نام macOS Mojave، به‌روزرسانی ۰۰۴-۲۰۱۹ برای High Sierra و به‌روزرسانی امنیتی ۰۰۴-۲۰۱۹ برای Sierra وصله کرده است. از میان این آسیب‌پذیری‌ها، ۲۲ آسیب‌پذیری در WebKit شناسایی شده بودند. باقی آسیب‌پذیری‌ها نیز AppleGraphicsControl، autofs، Bluetooth، Carbon Core، Core Data، Disk Management، FaceTime، Found in Apps، Foundation، Grapher، Drivers Graphics، Heimdal، IOAcceleratorFamily، libxslt¸ Quick Look، Safari، Security، Siri، Time Machine، و UIFoundation را تحت تأثیر قرار می‌دادند.

شرکت اپل با انتشار نسخه‌ی ۱۲٫۴ از سیستم عامل tvOS در مجموع ۳۲ آسیب‌پذیری، از جمله آسیب‌پذیری‌های موجود در WebKit، Core Data، Foundation، Heimdal، libxslt، Profiles، Quick Look، Siri و UIFoundation را وصله کرد. بهره‌برداری از این آسیب‌پذیری‌ها می‌تواند به اجرای کد دلخواه، افشای حافظه، متوقف‌شدن ناگهانی برنامه‌ها یا دسترسی محدود به وب‌سایت‌ها منجر شود. همچنین، با انتشار نسخه‌ی ۵٫۳ از سیستم عامل watchOS، ۲۳ آسیب‌پذیری وصله شدند که ۹ مورد از آن‌ها WebKit و بقیه Core Data، Digital Touch، FaceTime، Foundation، Heimdal، libxslt، Messages، Quick Look، Siri، UIFoundation و Wallet را تحت تأثیر قرار می‌دادند.

علاوه‌براین، از ۲۳ آسیب‌پذیری وصله‌شده با انتشار نسخه‌ی ۱۲٫۱٫۲ از مرورگر وب سافاری (Safari)، تنها یک مورد خود مرورگر را تحت تأثیر قرار می‌داد و می‌توانست به هنگام بازدید از یک وب‌سایت مخرب به جعل آدرس بار (address bar spoofing) منجر شود. ۲۲ آسیب‌پذیری باقی‌مانده WebKit را تحت تأثیر قرار می‌دادند.

منبع

پست‌های مشابه

Leave a Comment