اپل دو مشکل امنیتی مربوط به سیستم عامل خود را برطرف کرد

اپل دو مشکل امنیتی مربوط به سیستم عامل خود را برطرف کرد

طبق گزارشات و اخبار، اپل دو نقص روز-صفر را در سیستم عامل خود برطرف کرده است که قبل از عرضه ی وصله ی امنیتی 12.1.4 دستگاه های بسیاری را آلوده کردند.

حملات روز صفر، رخنه های امنیتی هستند که برای توسعه دهندگان نرم افزار شناخته شده هستند ولی هنوز پچی برای آن ارائه نشده است و پتانسیل به خطر افتادن دستگاه را بسیار افزایش میدهد.

اولین نقص روز صفر سیستم عامل IOS به نام CVE-2019-7286 شناسایی و ردیابی شد و بر اساس به نسخه ی به روز رسانی 12.1.4 پچ امنیتی بر روی لایه ی پایه فریم ورک های نرم افزار و عملکردی سیستم تاثیر میگذارد.

نسخه های موجود:

در دسترس برای: iPhone 5s و بالاتر، iPad Air و بالاتر و نسل ششم iPod Touch

تاثیرات: ممکن است یک نرم افزار دسترسی کلی و ادمین بگیرد.

توضیحات: مشکل خرابی مموری نیز شناسایی شد.

 

جدا از دو مشکل روز-صفر که دستگاه های نسخه 12.1.3 را تحت تاثیر قرار میداد. اپل نیز مشکل نرم افزار فیس تایم در ایفون را برطرف کرد، این مشکل مربوط به زمانی بود که دستگاهی که زنگ میخورد دوربین و میکروفون آن فعال میشود که یک مشکل بسیار جدی بود که خوشبختنانه با این به روز رسانی برطرف شد.

 

حملات روز-صفر IOS تجارتی پرهزینه است

این روزها، نقص های روز-صفر بسیار پر سرو صدا است چرا که میتوانند برای محققین امنیتی بسیار حائز اهمیت باشند و میتوانند آن را به لابراتوری هایی که بهره جو ها را شناسایی میکنند به قیمت گزاف بفروشند.

به طور مثال، در لیست زیر قیمت هایی که سایت Zerodium حاضر است برای اکسپلویت های IOS و اندروید پرداخت کند به شرح ذیل است:

$2,000,000 - Apple iOS remote jailbreak (Zero Click) with persistence
$1,500,000 - Apple iOS remote jailbreak (One Click) with persistence
$1,000,000 - WhatsApp, iMessage, or SMS/MMS remote code execution
$500,000 - Chrome RCE + LPE (Android) including a sandbox escape
$500,000 - Safari + LPE (iOS) including a sandbox escape
$200,000 - Local privilege escalation to either kernel or root for Android or iOS
$100,000 - Local pin/passcode or Touch ID bypass for Android or iOS

 

 

منبع: https://www.bleepingcomputer.com