کشف دهمین آسیب‌پذیری روزصفر اپل در کمتر از یک سال

اخیرأ گروه TA شرکت گوگل یک آسیب‌پذیری کشف کرده است که محصولات شرکت اپل را تحت تأثیر خود قرار می‌دهد و مهاجم از این طریق می‌تواند بدافزار یا جاسوس‌افزار را در دستگاه قربانی منتشر کند. این شرکت هشدار داد که ممکن است این آسیب‌پذیری به طور گسترده مورد سوء استفاده مهاجمین قرار گرفته باشد.

 جزئیات آسیب‌پذیری
آسیب‌پذیری مذکور با شناسه CVE-2022-42856، بر محصولات شرکت اپل از جمله تلفن‌های هوشمند، تبلت و کامپیوترهای همراه تأثیر خواهد گذاشت. این نقص امنیتی مربوط به موتور مرورگر اپل، معروف به WebKit  می‌باشد و به هنگام پردازش محتویات مخرب وب، توسط مهاجم می‌تواند منجر به اجرای کد دلخواه شود.
بهره‌برداری از این آسیب‌پذیری از شبکه خارجی امکان‌پذیر نیست. مهاجم باید از راه دور (از طریق پروتکلی مانند SSH یا RDP) به سیستم دسترسی داشته باشد، یا نیاز به استفاده از مهندسی اجتماعی یا تکنیک‌های دیگر جهت فریب کاربر ناآگاه برای کمک به شروع بهره‌برداری دارد. شرکت اپل اعلام کرد تا زمانی که تحقیقات خود را تکمیل نکرده است، جزئیات امنیتی این آسیب‌پذیری را فاش نخواهد کرد.

محصولات تحت تأثیر
این نقص امنیتی در سیستم‌عامل iOS نسخه‌های قبل از ۱۵.۱ وجود دارد.

توصیه‌های امنیتی
آسیب‌پذیری کشف شده در ۱۶.۲ Safari_16.2 _tvOS 13.1 macOS Ventura_15.7.2 IOS_ 15.7.2 iPadOS و۱۶.۱.۲  IOS برطرف شده است و به کاربران توصیه می‌شود در اسرع وقت به‌روزرسانی‌های منتشر شده را بر روی تجهیزات خود اعمال کنند.
شایان ذکر است که به‌روزرسانی منتشر شده، بر روی دستگاه‌های iPhone 6s  (همه مدل‌ها)، iPhone 7  (همه مدل‌ها)، iPhone SE (نسل اول)، iPad Pro (همه مدل‌ها)، iPad Air 2  و بالاتر، iPad نسل ۵ به بعد،iPad mini 4  و بالاتر، وiPod touch (نسل هفتم) قابل نصب می‌باشد.

منبع خبر: https://cert.ir/node/2937