دو آسیب پذیری سیستم عامل iOS رفع شد/ حل مشکل شنود تماس «فیس تایم»

اپل دو آسیب‌پذیری روز صفر (zero day) را که قبل از انتشار به‌روزرسانی امنیتی نسخه iOS ۱۲,۱.۴ مورد سوءاستفاده قرار می‌گرفتند، برطرف کرد.

به گزارش بروزرسانی  -  این دو آسیب‌پذیری با شناسه‌هایCVE-۲۰۱۹-۷۲۸۶ و CVE-۲۰۱۹-۷۲۸۷ در IOS معرفی شده‌اند.

اولین آسیب‌پذیری روز صفر iOS، با شناسه CVE-۲۰۱۹-۷۲۸۶ شناخته می‌شود و به صورت فعال مورد سوءاستفاده قرار گرفته است. براساس به‌روزرسانی امنیتی iOS ۱۲,۱.۴، این آسیب‌پذیری چارچوب Foundation را هدف قرار می‌دهد که یک لایه پایه‌ای از فعالیت برنامه‌ها و چارچوب‌ها است؛ این آسیب‌پذیری یک مشکل خرابی حافظه است که به دلیل اعتبارسنجی نامناسب ورودی ها به وجود آمده است. سوءاستفاده از این آسیب‌پذیری منجر به افزایش دسترسی می‌شود.

آسیب‌پذیری روز صفر دوم چارچوب IOKit را تحت تاثیر قرار می‌دهد. این چارچوب از طریق مکانیزم رابط دستگاه دسترسی غیرکرنل به اشیاء I/O Kit را پیاده‌سازی می‌کند. این آسیب‌پذیری نیز یک مشکل خرابی حافظه است که به دلیل اعتبارسنجی نامناسب ورودی ها به وجود آمده و باعث اجرای کد دلخواه با دسترسی‌های سطح کرنل (هسته رایانه) می‌شود.

علاوه بر این دو نقص روز صفر که دستگاه‌های اجراکننده iOS ۱۲,۱.۳ را تحت تاثیر قرارمی‌دهند، اپل مشکل شنود عمومی گسترده که در ویژگی تماس گروهی FaceTime وجود دارد را نیز برطرف کرد.

منبع : خبرگزاری مهر    کد خبر:4540343
آخرین ویرایش در دوشنبه, 29 بهمن 1397 ساعت 14:05
(0 رای‌ها)

نظر دادن

close

Sign up to keep in touch!

Be the first to hear about special offers and exclusive deals from TechNews and our partners.

Check out our Privacy Policy & Terms of use
You can unsubscribe from email list at any time