اپل تأیید کرد بروزرسانی نرمافزاری که دو هفته پیش برای گوشیهای آیفون منتشر شده، یک آسیب پذیری روز صفر امنیتی را برطرف کرده است که ظاهراً به طور فعالانه برای هک گوشیهای آیفون مورد استفاده هکرها قرار گرفته است.
بروزرسانی iOS 16.1.2 در ۳۰ نوامبر (۹ آذر) برای تمام آیفونهای پشتیبانی شده (از جمله آیفون ۸ به بعد) با توضیح نامشخص «بروزرسانیهای امنیتی مهم» منتشر شد. اپل در وبسایت خود توضیح میدهد که این بروزرسانی، یکی از نقصهای WebKit تحت عنوان CVE-2022-42856 را برطرف کرده است، موتور مرورگری که سافاری و سایر برنامهها را تامین میکند. همچنین در این پست توضیح داده شده که در صورت سوءاستفاده از این نقص، هکرها میتوانند در دستگاه کاربر کدهای مخربی را اجرا کنند.
آسیب پذیری روز صفر WebKit چیست؟
باگهای WebKit زمانی مورد سؤاستفاده قرار میگیرند که شخصی از یک دامنه مخرب در مرورگر خود (یا از طریق مرورگر درون برنامه) بازدید میکند. استفاده از آسیبپذیریهای WebKit برای دسترسی به سیستم عامل دستگاه و دادههای خصوصی کاربران، یکی از روشهای معمول هکرها است. همچنین باگهای WebKit را میتوان به آسیبپذیریهای دیگر متصل کرد تا از لایههای دفاعی مختلف دستگاه عبور کرد.
اپل در پست خود توضیح میدهد که میداند این آسیبپذیری «در برابر نسخههای iOS منتشر شده قبل از iOS 15.1» که در اکتبر ۲۰۲۱ منتشر شده بود، مورد سوء استفاده قرار گرفته است. به همین منظور و برای کسانی که دستگاه خود را هنوز به iOS 16 ارتقا ندادهاند، اپل نسخه ۱۵.۷.۲ دو سیستم عامل iOS و iPadOS را برای رفع آسیب پذیری روز صفر WebKit منتشر کرده است.
همانطور که اپل توضیح میدهد، محققان امنیتی گروه تحلیل تهدید گوگل (Threat Analysis Group) که به بررسی نرمافزارهای جاسوسی، هک و حملات سایبری تحت حمایت دولت میپردازند، باگ WebKit را کشف و گزارش کردهاند.
اپل همچنین اخیراً iOS 16.2 و iPadOS 16.2 را منتشر کرده که اپلیکیشن جدید Freeform که یک وایتبرد دیجیتالی است و همچنین رمزنگاری سرتاسری در آیکلود را به دستگاهها اضافه میکند.
<دیجیاتو / منبع