دو آسیب پذیری سیستم عامل iOS رفع شد/ حل مشکل شنود تماس «فیس تایم»
اپل دو آسیبپذیری روز صفر (zero day) را که قبل از انتشار بهروزرسانی امنیتی نسخه iOS ۱۲,۱.۴ مورد سوءاستفاده قرار میگرفتند، برطرف کرد.
به گزارش بازتاب به نقل از معاونت بررسی مرکز افتا، این دو آسیبپذیری با شناسههایCVE-۲۰۱۹-۷۲۸۶ و CVE-۲۰۱۹-۷۲۸۷ در IOS معرفی شدهاند.
اولین آسیبپذیری روز صفر iOS، با شناسه CVE-۲۰۱۹-۷۲۸۶ شناخته میشود و به صورت فعال مورد سوءاستفاده قرار گرفته است. براساس بهروزرسانی امنیتی iOS ۱۲,۱.۴، این آسیبپذیری چارچوب Foundation را هدف قرار میدهد که یک لایه پایهای از فعالیت برنامهها و چارچوبها است؛ این آسیبپذیری یک مشکل خرابی حافظه است که به دلیل اعتبارسنجی نامناسب ورودی ها به وجود آمده است. سوءاستفاده از این آسیبپذیری منجر به افزایش دسترسی میشود.
آسیبپذیری روز صفر دوم چارچوب IOKit را تحت تاثیر قرار میدهد. این چارچوب از طریق مکانیزم رابط دستگاه دسترسی غیرکرنل به اشیاء I/O Kit را پیادهسازی میکند. این آسیبپذیری نیز یک مشکل خرابی حافظه است که به دلیل اعتبارسنجی نامناسب ورودی ها به وجود آمده و باعث اجرای کد دلخواه با دسترسیهای سطح کرنل (هسته رایانه) میشود.
علاوه بر این دو نقص روز صفر که دستگاههای اجراکننده iOS ۱۲,۱.۳ را تحت تاثیر قرارمیدهند، اپل مشکل شنود عمومی گسترده که در ویژگی تماس گروهی FaceTime وجود دارد را نیز برطرف کرد.