اپل سه آسیب‌پذیری روز صفرم تحت حمله را وصله کرد!

اپل با انتشار به‌روزرسانی‌هایی برای iOS ، iPadOS و tvOS، سه آسیب‌پذیری امنیتی را که گفته می‌شود در دنیای واقعی مورد بهره‌برداری قرار گرفته‌اند، وصله کرد. طبق گزارش‌ها، این سه آسیب‌پذیری روز صفرم که با شناسه‌های CVE-2021-1782 ، CVE-2021-1870 و CVE-2021-1871، ردیابی می‌شوند، امکان ارتقای امتیاز و اجرای کد از راه دور را برای مهاجمان فراهم می‌کنند.

به گفته اپل، آسیب‌پذیری ارتقای امتیاز شناسایی‌‌شده در kernel (CVE-2021-1782) از نوع شرایط رقابتی است که به یک برنامه مخرب اجازه می‌دهد تا امتیازات خود را افزایش دهد. در حالی ‌که دو آسیب‌پذیری دیگر (CVE-2021-1870 و CVE-2021-1871) که از نوع اشکال‌های منطقی هستند و در موتور مرورگر WebKit کشف شد‌ه‌اند، امکان اجرای کد دلخواه در مرورگر سافاری را برای مهاجم فراهم می‌کنند.

در حال حاضر، به‌روزرسانی‌های امنیتی منتشرشده برای آیفون ۶s و بالاتر، iPad Air 2 و بالاتر، iPad mini 4 و بالاتر و نسل هفتم iPod touch و همچنین، Apple TV 4K و Apple TV HD در دسترس هستند. شرکت اپل هنوز میزان گستره حمله و همچنین، هویت مهاجمان را فاش نکرده است.

منبع

پست‌های مشابه

Leave a Comment