اپل بهروزرسانیهای امنیتی اضطراری را برای رفع دو آسیبپذیری مهم iOS منتشر کرده است که مهاجمان سایبری فعالانه از آنها برای به خطر انداختن کاربران آیفون در سطح هسته استفاده میکنند.
مطابق با بولتن امنیتی اپل باگهای آسیبدیدگی حافظه که در 5 مارس منتشر شد، هر دو به عوامل تهدید با قابلیت خواندن و نوشتن هسته دلخواه اجازه میدهند که حفاظتهای حافظه هسته را دور بزنند:
-
CVE-2024-23225: در هسته iOS یافت می شود
-
CVE-2024-23296: در جزء RTKit یافت می شود
در حالی که اپل، درست به شکل واقعی، از ارائه جزئیات بیشتر خودداری کرد، کریشنا ویشنوبوهاتلا، معاون استراتژی محصول در ارائهدهنده امنیت تلفن همراه Zimperium، توضیح میدهد که چنین نقصهایی خطر را برای افراد و سازمانها تشدید میکنند.
او توضیح میدهد: «هسته در هر پلتفرمی بسیار مهم است، زیرا تمام عملیاتهای سیستمعامل و تعاملات سختافزاری را مدیریت میکند. یک آسیبپذیری در آن که امکان دسترسی خودسرانه را فراهم میکند، میتواند مهاجمان را قادر به دور زدن مکانیسمهای امنیتی کند، که به طور بالقوه منجر به به خطر افتادن کامل سیستم، نقض دادهها و معرفی بدافزار میشود.»
و نه تنها این، بلکه بایپسهای حفاظت از حافظه هسته نیز ابزار ویژهای هستند مهاجمان سایبری متمرکز بر اپل.
جان بامبنک، رئیس شرکت مشاوره بامبنک، میگوید: «اپل حفاظتهای قوی برای جلوگیری از دسترسی برنامهها به دادهها و عملکرد سایر برنامهها یا سیستم دارد. دور زدن حفاظتهای هسته اساساً به مهاجم اجازه میدهد تا تلفن را روتکیت کند تا بتواند به همه چیز مانند GPS، دوربین و میکروفن و پیامهای ارسالشده و دریافتی به صورت متن شفاف (یعنی سیگنال) دسترسی داشته باشد.
اشکالات اپل: نه فقط برای ریشه یابی دولت-ملت
تعداد روزهای صفر بهره برداری شده برای اپل تا کنون به سه عدد رسیده است: در ماه ژانویه، غول فناوری یک وصله به طور فعال از اشکال روز صفر در موتور مرورگر Safari WebKit سوء استفاده کرد (CVE-2024-23222)، یک خطای سردرگمی نوع.
مشخص نیست که چه کسی در این مورد سوء استفاده می کند، اما کاربران iOS در ماه های اخیر به هدف اصلی نرم افزارهای جاسوسی تبدیل شده اند. سال گذشته، محققان کسپرسکی یک سری نقصهای روز صفر اپل (CVE-2023-46690، CVE-2023-32434، CVE-2023-32439) را کشف کردند. عملیات مثلث سازی، یک کمپین جاسوسی سایبری پیچیده و احتمالاً تحت حمایت دولت که ایمپلنت های جاسوسی TriangleDB را بر روی دستگاه های iOS در اهداف مختلف دولتی و شرکتی مستقر کرده است. و دولت-ملت ها برای استفاده مشهور هستند صفر روز برای حذف جاسوسافزار Pegasus گروه NSO در دستگاههای iOS - از جمله در اخیر مبارزه علیه جامعه مدنی اردن.
با این حال، جان گالاگر، معاون آزمایشگاه Viakoo در Viakoo، میگوید که ماهیت مهاجمان میتواند پیش پا افتادهتر باشد - و برای سازمانهای روزمره خطرناکتر باشد.
او میگوید: «آسیبپذیریهای روز صفر iOS فقط برای حملات جاسوسافزاری تحت حمایت دولت، مانند Pegasus نیستند،» و اضافه میکند که امکان دور زدن حفاظتهای حافظه هسته در حالی که امتیاز خواندن و نوشتن وجود دارد «به همان اندازه جدی است». او خاطرنشان میکند: «هر عامل تهدیدکنندهای که هدفش پنهانکاری است، میخواهد از اکسپلویتهای روز صفر استفاده کند، بهویژه در دستگاههای پرکاربرد، مانند گوشیهای هوشمند، یا سیستمهای با تأثیر بالا، مانند دستگاهها و برنامههای کاربردی اینترنت اشیا».
کاربران اپل باید برای اصلاح آسیبپذیریها با اعتبار سنجی ورودی بهبودیافته به نسخههای زیر بهروزرسانی کنند: iOS 17.4، iPadOS 17.4، iOS 16.76، و iPad 16.7.6.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/ics-ot-security/patch-now-apple-zero-day-exploits-bypass-kernel-security
- : دارد
- :است
- :نه
- 16
- 17
- 7
- a
- قادر
- دسترسی
- دسترسی
- فعالانه
- بازیگران
- اضافه کردن
- اضافی
- در برابر
- هدف
- معرفی
- اجازه دادن
- اجازه می دهد تا
- an
- و
- هر
- اپل
- برنامه های کاربردی
- برنامه های
- دلخواه
- هستند
- AS
- At
- مهاجم
- حمله
- BE
- زیرا
- شدن
- بودن
- هر دو
- نقض
- مرورگر
- اشکال
- اشکالات
- اما
- گذرگاه
- دوربین
- کمپین بین المللی حقوق بشر
- CAN
- قابلیت های
- مورد
- دایره
- مدنی
- کامل
- سازش
- گیجی
- متصل
- مشاوره
- شرکت
- میتوانست
- بحرانی
- بسیار سخت
- خطرناک
- داده ها
- خرابی داده ها
- مستقر
- جزئیات
- دستگاه ها
- کشف
- عمل
- قطره
- e
- اورژانس
- قادر ساختن
- خطا
- به خصوص
- اساسا
- هر روز
- همه چیز
- توضیح می دهد
- سوء استفاده قرار گیرد
- بهره برداری از
- سوء استفاده
- بسیار
- رفع
- معایب
- پیروی
- برای
- فرم
- یافت
- از جانب
- قابلیت
- می شود
- غول
- دولت
- GPS
- گروه
- سخت افزار
- آیا
- داشتن
- he
- خیلی
- HTTPS
- i
- ICON
- بهبود یافته
- in
- از جمله
- افراد
- ورودی
- فعل و انفعالات
- معرفی
- IOS
- اینترنت اشیا
- دستگاه های iot
- اپل
- iPadOS
- آیفون
- IT
- ژانویه
- جان
- JPG
- تنها
- کسپرسکی
- آزمایشگاه
- نام
- پارسال
- برجسته
- اجازه می دهد تا
- سطح
- قدرت نفوذ
- پسندیدن
- احتمالا
- نرم افزارهای مخرب
- مدیریت می کند
- مارس
- مکانیسم
- حافظه
- پیام
- میکروفون
- موبایل
- امنیت موبایل
- ماه
- بیش
- طبیعت
- یادداشت
- اکنون
- عدد
- of
- ارائه
- on
- فقط
- عملیاتی
- سیستم عامل
- عملیات
- or
- سازمان های
- دیگر
- وصله
- اسب بالدار
- تلفن
- سکو
- افلاطون
- هوش داده افلاطون
- PlatoData
- بالقوه
- در حال حاضر
- رئيس جمهور
- جلوگیری از
- امتیازات
- محصول
- ارائه دهنده
- خواندن
- اخذ شده
- اخیر
- منتشر شد
- محققان
- خطر
- s
- سیاحت اکتشافی در افریقا
- می گوید:
- تیم امنیت لاتاری
- فرستاده
- سلسله
- جدی
- باید
- سیگنال
- گوشی های هوشمند
- So
- تا حالا
- مصنوعی
- ویژه
- جاسوسی
- نرم افزارهای جاسوسی
- می ایستد
- نهان
- استراتژی
- قوی
- چنین
- سیستم
- سیستم های
- اهداف
- فن آوری
- غول فناوری
- که
- La
- اینها
- آنها
- این
- تهدید
- بازیگران تهدید
- سه
- به
- بالا
- درست
- دو
- نوع
- کشف
- بروزرسانی
- به روز رسانی
- استفاده
- کاربران
- با استفاده از
- اعتبار سنجی
- تنوع
- نسخه
- معاون
- معاون رئیس جمهور
- آسیب پذیری ها
- آسیب پذیری
- می خواهم
- وب کیت
- معروف
- در حین
- WHO
- اراده
- با
- نوشتن
- سال
- زفیرنت
- اشکال روز صفر
- آسیب پذیری های روز صفر