چاپ        ارسال به دوست

وصله سه آسیب‌پذیری روز صفر iOS توسط اپل

محققان امنیتی Google Project Zero سه آسیب‌پذیری روز صفر iOS را کشف کرده و آن را به اپل گزارش دادند.این سه آسیب تحت حمله موثر بر دستگاه‌های iOS شامل آسیب‌پذیری‌های زیر می‌باشند.

آسیب‌پذیری با شناسه CVE-۲۰۲۰-۲۷۹۳۰ که یک آسیب‌پذیری اجرای کد می‌باشد که به دلیل خرابی حافظه به وجود می‌آید و بر FontParser تأثیر می گذارد. 

آسیب‌پذیری بعدی، آسیب‌پذیری با شناسه CVE-۲۰۲۰-۲۷۹۵۰ می‌باشد و آسیب‌پذیری سوم، آسیب‌پذیری با شناسه CVE-۲۰۲۰-۲۷۹۳۲  می‌باشد که منجر به اجرای کد دلخواه می‌شود. دو آسیب‌پذیری اخیر به طور خاص در هسته وجود داشتند. پیش از این، گوگل یک آسیب‌پذیری روز صفر وصله‌نشده موثر بر هسته ویندوز با شناسه (CVE-۲۰۲۰-۱۷۰۸۷) را فاش کرد. در حالی که مایکروسافت هنوز آسیب پذیری مذکور را وصله نکرده است، گوگل، آسیب‌پذیری روز صفر کروم با شناسه (CVE-۲۰۲۰-۱۵۹۹۹) را رفع نموده است.

اپل با انتشار iOS ۱۴.۲  و iPadOS ۱۴.۲ آسیب‌پذیری‌های مذکور را رفع کرده است. دستگاه‌هایی که می‌توانند این به‌روزرسانی را دریافت کنند شامل آیفون ۶s و بالاتر، iPod touch نسل ۷، iPad Air ۲ به بعد و iPad mini ۴ به بعد می‌باشند. به نظر می‌رسد که این آسیب‌ها نه تنها بر روی آخرین نسخه iOS ۱۴ تاثیر می‌گذارند، بلکه بر روی تمامی نسخه‌های قبل نیز تأثیرگذارند. علاوه بر iOS ۱۴.۲، اپل با انتشار iOS ۱۲.۴.۹ به طور همزمان همین آسیب‌پذیری‌ها را برطرف کرده است. مورد اخیر برای آیفون  ۵s، آیفون ۶ و ۶ پلاس، iPad Air، ۳ وiPad mini ۲ ، iPod touch (نسل ششم) در دسترس می‌باشد.


٠٨:٠٠ - سه شنبه ٢٠ آبان ١٣٩٩    /    شماره : ٢٧٠٣٣    /    تعداد نمایش : ٥٠



خروج