شرکت اپل iOS 15.0.2 و iPadOS 15.0.2 را برای رفع آسیبپذیری روز صفر که به طور فعال در حملات نفوذ به iPhone و iPad مورد استفاده قرار میگیرد، منتشر کرده است.
این آسیبپذیری حیاتی که با شناسه CVE-2021-30883 شناخته میشود، نقصی برای تخریب حافظه IOMobileFrameBuffer است که مهاجم میتواند با استفاده از آن، هر نوع دستوری را با دسترسی هستهای یا Kernel بر روی دستگاه اجرا نماید. بنابراین، مهاجمان قادر خواهند بود تا هر نوع دادهای را به سرقت برده و یا هر نوع بدافزاری را بر روی دستگاه اجرا کرده و نصب کنند.
در حالی که شرکت اپل هیچ نوع اطلاعاتی در خصوص نحوه به کارگیری این آسیبپذیری بیان نکرده، اما عنوان کرده است که از این آسیبپذیری به طور فعال بهرهبرداری میشود. آنها عمداً گزارشهای جزئیات آسیبپذیری را مخفی نگه میدارند تا مطمئن شوند که پیش از سوء استفاده مهاجمان، تا حد امکان به روزرسانی در دستگاههای مختلف اعمال میشود.
سیستمهای آسیبپذیر
- iPhone 6s و بالاتر
- iPad Pro (تمامی مدلها)
- iPad Air 2 و بالاتر
- iPad نسل پنجم و بالاتر
- iPad mini 4 و بالاتر
- iPod لمسی (نسل هفتم)
علاوه بر آسیبپذیری اخیر، اپل جریان بی پایانی از آسیبپذیریهای روز صفر مورد استفاده در حملات علیه iPhone ،iPads و دستگاههای macOS را مرتفع کرده که شامل موارد زیر است:
- دو نمونه از آسیبپذیریهای روز صفر که برای نصب پگاسوس در iPhone به کار میرفت
- اکسپلویت Forcedentry که در ماه اوت کشف شد
- سه نمونه دیگر از آسیبپذیری با شناسههای CVE-2021-1870 ،CVE-2021-1871 و CVE-2021-1872 شناسایی شده در ماه فوریه
- نمونه دیگری از آسیبپذیری با شناسه CVE-2021-1879
- آسیب پذیری iOS با شناسه CVE-2021-30661 و نسخه مک با شناسه CVE-2021-30657 که در ماه آوریل رفع شدند
- سه نمونه آسیبپذیری با شناسههای CVE-2021-30663 ،CVE-2021-30665 و CVE-30666 که با بازدید سایتهای آلوده، سیستم کاربر به راحتی آلوده میشود
- آسیبپذیری سیستم مک CVE-2021-30713 در ماه می که بدافزار XCSSET را بر روی سیستم اجرا میکرد
- دو نمونه با شناسههای CVE-2021-30761 و CVE-2021-30762 که در ماه ژوئن کشف شد و دستگاههای iPhone ،iPad و iPod قدیمی را هک میکند.
