آپدیت امنیتی اپل یک آسیب‌پذیری روز صفر که برای هک آیفون‌ها استفاده می‌شود را برطرف کرد

اپل تأیید کرد به‌روزرسانی نرم‌افزاری که دو هفته پیش برای گوشی‌های آیفون منتشر شده، یک آسیب پذیری روز صفر امنیتی را برطرف کرده است که ظاهراً به‌طور فعالانه برای هک گوشی‌های آیفون مورد استفاده هکرها قرار گرفته است.

به‌روزرسانی iOS 16.1.2 در 30 نوامبر (9 آذر) برای تمام آیفون‌های پشتیبانی‌شده (از جمله آیفون 8 به بعد) با توضیح نامشخص «به‌روزرسانی‌های امنیتی مهم» منتشر شد. اپل در وب‌سایت خود توضیح می‌دهد که این به‌روزرسانی، یکی از نقص‌های WebKit تحت عنوان CVE-2022-42856 را برطرف کرده است؛ موتور مرورگری که سافاری و سایر برنامه‌ها را تأمین می‌کند. همچنین در این پست توضیح داده شده است که در صورت سوءاستفاده از این نقص، هکرها می‌توانند در دستگاه کاربر کدهای مخربی را اجرا کنند.

آسیب پذیری روز صفر WebKit چیست؟

باگ‌های WebKit زمانی مورد سوءاستفاده قرار می‌گیرند که شخصی از یک دامنه مخرب در مرورگر خود (یا از طریق مرورگر درون برنامه) بازدید می‌کند. استفاده از آسیب‌پذیری‌های WebKit برای دسترسی به سیستم‌عامل دستگاه و داده‌های خصوصی کاربران، یکی از روش‌های معمول هکرها است. همچنین باگ‌های WebKit را می‌توان به آسیب‌پذیری‌های دیگر متصل کرد تا از لایه‌های دفاعی مختلف دستگاه عبور نمود.

اپل در پست خود توضیح می‌دهد که می‌داند این آسیب‌پذیری «در برابر نسخه‌های iOS منتشر‌شده قبل از iOS 15.1» که در اکتبر 2021 منتشر شده بود، مورد سوء‌استفاده قرار گرفته است. به همین منظور و برای کسانی که دستگاه خود را هنوز به iOS 16 ارتقا نداده‌اند، اپل نسخه 15.7.2 دو سیستم‌عامل iOS و iPadOS را برای رفع آسیب‌پذیری روز صفر WebKit منتشر کرده است.

همان‌طور که اپل توضیح می‌دهد، محققان امنیتی گروه تحلیل تهدید گوگل (Threat Analysis Group) که به بررسی نرم‌افزارهای جاسوسی، هک و حملات سایبری تحت حمایت دولت می‌پردازند، باگ WebKit را کشف و گزارش کرده‌اند.

اپل همچنین اخیراً iOS 16.2 و iPadOS 16.2 را منتشر کرده که اپلیکیشن جدید Freeform و یک وایت‌برد دیجیتالی است و همچنین رمزنگاری سرتاسری در آی‌کلود را به دستگاه‌ها اضافه می‌کند.