جدیدترین اخبار
۲۳ بهمن ۱۳۹۷ ساعت ۱۵:۳۵ دانش و فناوری کد خبر :487054

دو آسیب پذیری سیستم عامل iOS رفع شد/ حل مشکل شنود تماس «فیس تایم»

اپل دو آسیب‌پذیری روز صفر (zero day) را که قبل از انتشار به‌روزرسانی امنیتی نسخه iOS ۱۲,۱.۴ مورد سوءاستفاده قرار می‌گرفتند، برطرف کرد.

به گزارش بازتاب به نقل از معاونت بررسی مرکز افتا، این دو آسیب‌پذیری با شناسه‌هایCVE-۲۰۱۹-۷۲۸۶ و CVE-۲۰۱۹-۷۲۸۷ در IOS معرفی شده‌اند.

اولین آسیب‌پذیری روز صفر iOS، با شناسه CVE-۲۰۱۹-۷۲۸۶ شناخته می‌شود و به صورت فعال مورد سوءاستفاده قرار گرفته است. براساس به‌روزرسانی امنیتی iOS ۱۲,۱.۴، این آسیب‌پذیری چارچوب Foundation را هدف قرار می‌دهد که یک لایه پایه‌ای از فعالیت برنامه‌ها و چارچوب‌ها است؛ این آسیب‌پذیری یک مشکل خرابی حافظه است که به دلیل اعتبارسنجی نامناسب ورودی ها به وجود آمده است. سوءاستفاده از این آسیب‌پذیری منجر به افزایش دسترسی می‌شود.

آسیب‌پذیری روز صفر دوم چارچوب IOKit را تحت تاثیر قرار می‌دهد. این چارچوب از طریق مکانیزم رابط دستگاه دسترسی غیرکرنل به اشیاء I/O Kit را پیاده‌سازی می‌کند. این آسیب‌پذیری نیز یک مشکل خرابی حافظه است که به دلیل اعتبارسنجی نامناسب ورودی ها به وجود آمده و باعث اجرای کد دلخواه با دسترسی‌های سطح کرنل (هسته رایانه) می‌شود.

علاوه بر این دو نقص روز صفر که دستگاه‌های اجراکننده iOS ۱۲,۱.۳ را تحت تاثیر قرارمی‌دهند، اپل مشکل شنود عمومی گسترده که در ویژگی تماس گروهی FaceTime وجود دارد را نیز برطرف کرد.

Ad

Ad
Ad

روی خط خبر

  • خادمی، نماینده اصولگرا: خواستار برگزاری انتخابات زودهنگام هستیم
  • امارات کاهش تحریم دریایی قطر را تکذیب کرد
  • افشای مذاکرات محرمانه مقامات دولت ترامپ با اروپا برای حفظ برجام
  • تظاهرات الجزایری ها در اعتراض به نامزدی مجدد بوتفلیقه در انتخابات
  • واکنش بانک مرکزی جمهوری اسلامی ایران به تمدید تعلیق اقدام تقابلی
  • دلایل ناکامی مشتریان خارجی بورس نفت
  • افزایش تولید نفت آمریکا بالا رفتن قیمت‌ها را محدود کرد
  • اکران «متری شیش و نیم» در دانشگاه تهران
  • رشد سهام آسیایی/سهام چین جهش کرد
  • شرایط ثبت‌نام در جشنواره جهانی فیلم فجر اعلام شد
  • امنیت کامل مرزهای عراق و آمادگی نیروهای عراقی در برابر تروریستها
  • کلی کرافت، سفیر آمریکا در کانادا، بخت اول جانشینی نیکی هیلی؟
  • چالش پلاک سفیدهای غیرمجاز حوالی ترمینال‌ها!
  • پرونده جریمه ریالی مشمولان غایب بسته شد
  • برنامه جدید مهران غفوریان به سبک جیمی فالن
  • تفاهمنامه ۲ میلیون دلاری ایران و هند در حوزه کارآفرینی
  • همکاری اتریش با ایران برای ساخت مرکز انرژی‌های سبز اکولوژیک
  • چرا برنامه «قند پهلو» چهارشنبه پخش نشد؟
  • وزیر علوم: برنامه‌ای برای حذف کنکور دکترا نداریم
  • نماینده عراقی: دولت عراق برای مستثنی شدن شرکت‌های ایرانی از تحریم آمریکا تلاش کند
  • واعظی: به دریافت کارت زرد از پژمانفر، نماینده مشهد و همفکران او افتخار می‌کنم
  • واکنش بانک مرکزی به تصمیم FATF: دو لایحه باقی مانده هر چه زودتر تعیین تکلیف شود
  • ظریف: ترامپ از غافلگیری خوشش می‌آید؛ ما هم با او همین گونه رفتار می‌کنیم
  • پیام محمد مخبر برای درگذشت آیت الله مومن
  • FATF «تعلیق ایران از لیست سیاه» را تا ماه ژوئن (تیر ۹۸) تمدید کرد
  • دنزل واشنگتن با مایکل بی‌جردن همکاری می‌کند
  • تخفیف ۵۰ تا ۷۰ درصدی طرح ترافیک و حلقه دوم برای آژانس ها و وانت‌بارها
  • علم‌الهدی: می‌گویند گوسفند قاچاق می‌شود؛ مگر چشم ندارید که قاچاق می‌شود؟
  • حذف پرچم آمریکا و اسرائیل از کف خیابان در مقابل فرمانداری پاکدشت
  • برگزاری سه نمایشگاه بهاره در تهران
  • Ad