اپل بی سر و صدا به روز رسانی های بیشتری را برای iOS ارائه کرده است تا آسیب پذیری امنیتی روز صفر را که در اوایل ماه جاری در دستگاه های جدیدتر وصله شده بود، برطرف کند. این آسیبپذیری که در WebKit یافت میشود، به مهاجمان اجازه میدهد تا محتوای وب مخربی ایجاد کنند که اجرای کد از راه دور (RCE) را در دستگاه کاربر امکانپذیر میکند.
یک به روز رسانی iOS 12.5.6 که چهارشنبه منتشر شد، برای مدلهای زیر اعمال میشود: iPhone 5S، iPhone 6، iPhone 6 Plus، iPad Air، iPad mini 2، iPad mini 3 و iPod touch نسل ششم.
عیب مورد نظر (CVE-2022-32893) توسط اپل به عنوان یک مشکل نوشتن خارج از محدوده در WebKit توصیف شده است. در پچ با بررسی کرانه های بهبود یافته به آن پرداخته شد. اپل اذعان کرد که این باگ تحت بهره برداری فعال است و از کاربران دستگاه های آسیب دیده می خواهد که فوراً به روز شوند.
اپل قبلاً این آسیبپذیری را برای برخی از دستگاهها اصلاح کرده بود - در کنار یک نقص هسته که بهعنوان CVE-2022-32894 ردیابی شده بود. اوایل ماه اوت در iOS 15.6.1. یعنی به روز رسانی که شامل آیفون 6 اس و جدیدتر، آیپد پرو (همه مدل ها)، آیپد ایر 2 و جدیدتر، آیپد نسل 5 به بعد، آیپد مینی 4 به بعد و آیپاد تاچ (نسل هفتم) می شود.
پل داکلین، مبشر امنیتی اشاره کرد که به نظر می رسد آخرین دور از وصله ها این است که اپل تمام پایه های خود را با افزودن محافظت برای آیفون هایی که از نسخه های قدیمی iOS استفاده می کنند، پوشش می دهد.
"ما حدس می زنیم که اپل باید حداقل با برخی از کاربران پرمخاطب (یا پرخطر، یا هر دو) تلفن های قدیمی مواجه شده باشد که به این طریق در معرض خطر قرار گرفته اند، و تصمیم گرفته است به عنوان یک اقدام احتیاطی خاص، حفاظت را برای همه اعمال کند. " او نوشت در یک پست در وبلاگ Sophos Naked Security.
داکلین توضیح داد که پوشش دوگانه اپل برای رفع اشکال در هر دو نسخه iOS به دلیل تغییر نسخههای پلتفرم روی آیفونها است.
او گفت قبل از اینکه اپل iOS 13.1 و iPadOS 13.1 را منتشر کند، آیفون ها و آیپدها از سیستم عامل یکسانی استفاده می کردند که به آن iOS برای هر دو دستگاه گفته می شود. اکنون، iOS 12.x آیفون 6 و دستگاههای قبلی را پوشش میدهد، در حالی که iOS 13.1 و نسخههای جدیدتر روی iPhone 6s و دستگاههای منتشر شده پس از آن اجرا میشوند.
نقص دیگری که اپل در اوایل این ماه اصلاح کرد، CVE-2022-32894، یک آسیبپذیری هسته بود که میتواند کل دستگاه را در اختیار بگیرد. اما در حالی که iOS 13 تحت تأثیر این نقص قرار گرفت - و در نتیجه در بهروزرسانی قبلی یک وصله برای آن دریافت کرد - بر روی iOS 12 تأثیری نمیگذارد، داکلین مشاهده کرد، «که تقریباً به طور قطع از خطر به خطر افتادن کامل خود سیستم عامل در نسخههای قدیمیتر جلوگیری میکند. دستگاه ها
WebKit: یک سطح حمله سایبری گسترده
WebKit موتور مرورگری است که سافاری و سایر مرورگرهای شخص ثالثی را که روی iOS کار میکنند، نیرو میدهد. با بهره برداری از CVE-2022-32893، یک عامل تهدید می تواند محتوای مخرب را در یک وب سایت ایجاد کند. سپس، اگر شخصی از یک آیفون آسیب دیده از سایت بازدید کند، بازیگر می تواند بدافزار را از راه دور روی دستگاه خود اجرا کند.
WebKit به طور کلی در مواجهه با آسیبپذیریهای کاربران، یک خار دائمی در چشم اپل بوده است، زیرا فراتر از آیفونها و سایر دستگاههای اپل به مرورگرهای دیگری که از آن استفاده میکنند - از جمله فایرفاکس، اج و کروم - گسترش مییابد و میلیونها کاربر را در معرض خطر قرار میدهد. یک اشکال داده شده
داکلین مشاهده کرد: «به یاد داشته باشید که باگهای WebKit در لایه نرمافزار زیر سافاری وجود دارند، بنابراین مرورگر سافاری خود اپل تنها برنامهای نیست که از این آسیبپذیری در معرض خطر است.
علاوه بر این، هر برنامهای که محتوای وب را در iOS برای مقاصدی غیر از مرور عمومی نمایش میدهد - مانند صفحات راهنما، "در باره" صفحه نمایش یا حتی در یک "مینی مرورگر" داخلی - از WebKit در زیر کاپوت استفاده می کند.
داکلین نوشت: «به عبارت دیگر، صرفاً «اجتناب از سافاری» و چسبیدن به مرورگر شخص ثالث راهحل مناسبی [برای باگهای WebKit] نیست.
اپل تحت حمله
کارشناسان می گویند در حالی که کاربران و حرفه ای ها به طور سنتی پلتفرم های مک و iOS اپل را امن تر از ویندوز مایکروسافت می دانستند – و این به دلایلی به طور کلی صادق بوده است – به گفته کارشناسان، موج در حال تغییر است.
در واقع، یک چشمانداز تهدید در حال ظهور که علاقه بیشتری به هدف قرار دادن فناوریهای وب فراگیرتر و نه خود سیستمعامل نشان میدهد. هدف را گسترش داده است بر اساس گفته های اپل در پشت گزارش تهدید در ژانویه منتشر شد و استراتژی وصله دفاعی این شرکت نشان دهنده این موضوع است.
اپل امسال حداقل چهار نقص روز صفر را اصلاح کرده است، با دو وصله برای آسیبپذیریهای قبلی iOS و macOS. ژانویه و یکی در فوریه - مورد دوم یکی دیگر از مشکلات مورد سوء استفاده فعال در WebKit را برطرف کرد.
علاوه بر این، در سال گذشته، 12 مورد از 57 تهدید روز صفر که محققان پروژه صفر گوگل را تهدید کردند. زنجیردار مربوط به اپل بودند (یعنی بیش از 20٪) با مشکلاتی که macOS، iOS، iPadOS و WebKit را تحت تاثیر قرار می دادند.
