انتشار وصله‌هایی‌ براي رفع‌ آسیب‌پذیري روز صفر در سیستم‌عامل ‌ iOS

شرکت‌ اپل‌ اخیراً وصله‌ های‌ از نوع RSR را برای‌ مرتفع‌ ساختن‌ یک‌ آسیب‌ پذیری‌ جدید از نوع روز صفر که‌ در حملات سایبری‌ علیه‌ محصولات این‌ شرکت‌ مشتمل‌ بر آیفون، آیپد و مک‌ استفاده شده بود، منتشر ساخته‌ است‌. لازم به‌ ذکر است‌ وصله‌های‌ RSR ، گونه‌ جدید نسخه‌های‌ نرم ­افزاری‌ مخصوص iOS,iPad,Mac هستند. این‌ بسته‌ها، به‌روزرسانی‌های‌ امنیتی‌ قابل‌ توجهی‌ را در فواصل‌ زمانی‌ بین‌ به‌روزرسانی‌های‌ نرم ­افزاری‌ فراهم‌ می‌سازند که‌ از جمله‌ آنها می‌توان به‌ به‌روزرسانی‌های‌Webkit Framework Stack، مرورگر وب سافاری‌ و یا سایر کتابخانه‌های‌ ضروری‌ سیستمی‌ اشاره داشت‌. علاوه بر این‌، امکان استفاده از RSR به‌ منظور واکنش‌ سریع‌تر نسبت‌ به‌ نگرانی‌ های‌ امنیتی‌ (از جمله‌ آسیب‌پذیری‌های‌ مورد بهره برداری‌ قرار گرفته‌) فراهم‌ شده است‌.

در صورتی‌ که‌ کاربر این‌ تجهیزات، قابلیت‌ به‌روزرسانی‌ خودکار را غیرفعال ساخته‌ باشد و یا در زمانی‌ که‌ بسته‌های‌ RSR در دسترس هستند آنها را نصب‌ نکند، تجهیز مربوطه‌ طی‌ به‌روزرسانی‌های‌ آینده، وصله‌ خواهد شد. در همین‌ رابطه‌ شرکت‌ اپل‌ اعلام داشته‌ است‌ که‌ پردازش محتوای‌ وب می‌تواند منجر به‌ اجرای‌ کد دلخواه شود. این‌ آسیب‌پذیری‌ دارای‌ شناسه‌  CVE-2023-37450 می‌باشد.

گفته‌ شده آسیب‌پذیری‌ یاد شده، در Webkit Browser Engine کشف‌ شده و مهاجم‌ را قادر به‌ اجرای‌ کد دلخواه بر روی‌ دستگاه هدف می‌سازد که‌ این‌ کار از طریق‌ فریب‌ دادن کاربر و تشویق‌ ایشان به‌ باز کردن صفحات وب آلوده صورت می‌پذیرد. لازم به‌ ذکر است‌ Webkit، موتور مرورگر مورد استفاده مرورگر سافاری‌، AppStore و بسیاری‌ دیگر از نرم افزارهای‌ مبتنی‌ بر سیستم‌عامل‌های‌ iOS و macOS می‌باشد. این‌ آسیب‌پذیری‌ در نسخه‌ (a)٤١.١٣ سیستم‌عامل‌ macOS Ventura، نسخه‌ شماره (a)١.٥.١٦سیستم‌عامل‌ iOS و iPadOS و نیز نسخه‌ شماره 16.5.2 مرورگر سافاری‌ وصله‌ شده است‌.

منبع : ماهنامه تیرماه بانک مرکزی