اپل برای مقابله با حملات روز صفر، برای iOS و macOS آپدیت امنیتی منتشر کرد

اپل یک بروزرسانی غیرمنتظره برای آیفون‌ها، آیپدها و مک‌ها منتشر کرده؛ آپدیتی که دو آسیب‌پذیری روز صفر مورد استفاده توسط هکرها را برطرف می‌کند.

این دو آسیب‌پذیری در WebKit شناسایی شدند؛ موتور مرورگری که برای سافاری و سایر اپ‌ها و کرنل مورد استفاده قرار می‌گیرد. کرنل هسته سیستم عامل به حساب می‌آید. این دو آسیب‌پذیری سیستم عامل‌های iOS به همراه iPadOS و مک او اس مانتری را تحت تاثیر قرار داده‌اند.

آسیب‌پذیری روز صفر در محصولات اپل

به گفته اپل باگ WebKit در صورتی که دستگاه کاربر در معرض محتوای وب مخرب قرار بگیرد، امکان اجرای کدهای مخرب روی آن وجود دارد. باگ دوم به هکر اجازه می‌کند که تا با یک اپ مخرب، کدهای مدنظرش را با دسترسی‌های کرنل انجام دهد که معنایش دسترسی کامل به دستگاه خواهد بود. گفته می‌شود این دو نقص امنیتی با یکدیگر در ارتباط هستند.

برخی از اکسپلویت‌های موفق مانند جاسوس‌افزارهای دولتی بطور همزمان از دو یا چند آسیب‌پذیری استفاده می‌کنند تا امکان رخنه به دستگاه قربانی وجود داشته باشد.

اینکه مهاجم دستگاه قربانی را با استفاده از مرورگر آن تحت تاثیر قرار دهد، حمله غیرمعمولی نیست. در حقیقت مهاجمان از همین مرورگر برای دسترسی به سیستم عامل استفاده می‌کنند که در نهایت منجر به دسترسی به اطلاعات حساس کاربران می‌شود.

به گفته اپل گوشی‌های آیفون 6s و مدل‌های جدیدتر، آیپد ایر 2 و نسل‌های بعدی، نسل پنجم آیپد و نسل‌های بعدی، آیپد مینی 4 و نسل‌های بعدی، نسل هفتم آیپاد تاچ و تمام مدل‌های آیپد پرو تحت تاثیر این آسیب‌پذیری‌ها قرار گرفته‌اند. بنابراین اگر صاحب یکی از این دستگاه‌ها هستید، جدیدترین آپدیت اپل را روی آن‌ها نصب کنید.