جدیدترین اخبار
۲۳ بهمن ۱۳۹۷ ساعت ۱۵:۳۵ دانش و فناوری کد خبر :487054

دو آسیب پذیری سیستم عامل iOS رفع شد/ حل مشکل شنود تماس «فیس تایم»

اپل دو آسیب‌پذیری روز صفر (zero day) را که قبل از انتشار به‌روزرسانی امنیتی نسخه iOS ۱۲,۱.۴ مورد سوءاستفاده قرار می‌گرفتند، برطرف کرد.

به گزارش بازتاب به نقل از معاونت بررسی مرکز افتا، این دو آسیب‌پذیری با شناسه‌هایCVE-۲۰۱۹-۷۲۸۶ و CVE-۲۰۱۹-۷۲۸۷ در IOS معرفی شده‌اند.

اولین آسیب‌پذیری روز صفر iOS، با شناسه CVE-۲۰۱۹-۷۲۸۶ شناخته می‌شود و به صورت فعال مورد سوءاستفاده قرار گرفته است. براساس به‌روزرسانی امنیتی iOS ۱۲,۱.۴، این آسیب‌پذیری چارچوب Foundation را هدف قرار می‌دهد که یک لایه پایه‌ای از فعالیت برنامه‌ها و چارچوب‌ها است؛ این آسیب‌پذیری یک مشکل خرابی حافظه است که به دلیل اعتبارسنجی نامناسب ورودی ها به وجود آمده است. سوءاستفاده از این آسیب‌پذیری منجر به افزایش دسترسی می‌شود.

آسیب‌پذیری روز صفر دوم چارچوب IOKit را تحت تاثیر قرار می‌دهد. این چارچوب از طریق مکانیزم رابط دستگاه دسترسی غیرکرنل به اشیاء I/O Kit را پیاده‌سازی می‌کند. این آسیب‌پذیری نیز یک مشکل خرابی حافظه است که به دلیل اعتبارسنجی نامناسب ورودی ها به وجود آمده و باعث اجرای کد دلخواه با دسترسی‌های سطح کرنل (هسته رایانه) می‌شود.

علاوه بر این دو نقص روز صفر که دستگاه‌های اجراکننده iOS ۱۲,۱.۳ را تحت تاثیر قرارمی‌دهند، اپل مشکل شنود عمومی گسترده که در ویژگی تماس گروهی FaceTime وجود دارد را نیز برطرف کرد.

روی خط خبر

  • «قصر شیرین» توقیفی مجوز نمایش گرفت!
  • سند محرمانه امارات، اختلاف سلمان و بن‌سلمان را تأیید کرد؛ برخی اختیارات ولی‌عهد سلب شد
  • «کیم جونگ اون» به مسکو می‌رود
  • هشدار درباره قحطی؛ عدم کنترل ملخ‌های صحرایی، امنیت غذایی ایران را تهدید می‌کند
  • بطحائی: بدنبال رفع مشکلات معیشتی فرهنگیانم
  • محسن تنابنده، فیلمنامه خشایار الوند را کامل می‌کند
  • شهرداری تهران در اربعین امسال پرشورتر از گذشته خدمت می‌کند
  • مدارس در روز شنبه ۳۱ فروردین دایر است
  • بهره برداری از چند فاز پروژه بزرگراه نجفی رستگار تا پایان سال
  • راهبردهای بازسازی وتعمیر منازل مددجویان آسیب‌دیده از سیل اعلام شد
  • تربیت صرفاً وظیفه آموزش‌وپرورش نیست
  • افزایش تعداد دانش آموزان، ازعوامل کمبود نیروی انسانی در ۳ سال آینده
  • نیکلاس کیج در قبرس جلوی دوربین می‌رود/ تلاش برای حفظ زمین
  • مریض بدحال هواپیمای روسی را در مهرآباد به زمین نشاند
  • برنامه اکران فیلم‌های کلاسیک مرمت شده در جشنواره جهانی فیلم فجر
  • کره شمالی «پمپئو» را پس زد
  • میزبانی برج آزادی از جشنواره «تئاتر کلاسی خلاق»
  • هند: مادر بمب‌ها پیش من است!
  • افت سهام آسیایی از بالاترین سطح ۹ ماهه
  • اعتراض به نامگذاری معابر تهران به اسم هنرمندان
  • به کارگیری ۸ هزار سرباز جوان در حوادث سیل های اخیر
  • ۴ زخمی در پی برخورد رعد و برق به “آکروپولیس” آتن
  • ورود دومین کشتی لاینر کانتینری به بزرگترین بندر اقیانوسی کشور
  • کشف ۲۶ کیلو حشیش در پایانه غرب پایتخت
  • ارتقای امنیت پایتخت و ایجاد فضایی مناسب برای رونق اقتصادی
  • پایتخت خنک‌تر می‌شود
  • جزییات نحوه انتخاب سربازان برگزیده در «جشنواره جوان سرباز»
  • تاکید وزیر کشور بر شفافیت و توزیع عادلانه کمک‌ها در مناطق سیل زده
  • سناریوی احتمالی برای قیمت بنزین سهمیه
  • ظریف: سازوکار مشابه اینستکس با ترکیه ایجاد می‌کنیم
  • Ad