وجود آسیب پذیری روز صفر در دستگاهای iOS و macOS

اپل: حمله روز صفر وب‌کیت دستگاه‌های iOS و macOS را هدف قرار داده است

این روزها اپل با مشکل حملات روز صفر به پلتفرم‌های iOS و macOS دست و پنجه نرم می‌کند و هیچ نشانه‌ای حاکی از خفیف‌تر شدن این حملات دیده نمی‌شود.

شرکت اپل، برای بار دوم در دو ماه گذشته، به روز رسانی‌هایی برای پلتفرم‌های iOS، iPadOS و macOS منتشر کرده تا یک نقص امنیتی مهم وب‌کیت (CVE-2022-22620) را برطرف کند. این آسیب‌پذیری، دستگاه‌های اپل را در معرض حملات اجرای کد از راه دور قرار می‌دهد.

به گفته اپل، «پردازش محتواهای بدافزاری موجود در وب می‌تواند منجر به اجرای کد اختیاری شود. گزارشی به اطلاع اپل رسیده که امکان سوء استفاده از این مشکل وجود دارد».

طبق معمول، شرکت اپل، جزئیاتی در رابطه با گستردگی حمله، پلتفرم‌های آسیب‌پذیر در مقابل این حمله یا هر نشانه‌ای از آن که به دارندگان دستگاه‌های ساخت این شرکت کمک کند تا متوجه آلودگی دستگاه‌های خود شوند، منتشر نکرده است.

آسیب‌پذیری وب‌کیت که در سیستم عامل‌های iOS 15.3.1، iPadOS 15.3.1 و macOS Monterey 12.2.1 برطرف شده، نوعی مشکل خرابی حافظه Use-After-Free است که محققی ناشناس آن را گزارش کرده است. به گفته اپل، کد وب‌کیت، با مدیریت حافظه بهبودیافته، پاکسازی شده است.

این مورد، دومین حمله روز صفر اکسپلوییت شده‌ای است که اپل در دو ماه ابتدایی ۲۰۲۲، به آن رسیدگی می‌کند. در اواخر ماه گذشته، شرکت اپل با ادبیات مشابهی، اکسپلوییت‌های روز صفر مسبب مشکل خرابی حافظه در  IOMobileFrameBuffer را افشاء کرد. IOMobileFrameBuffer یک فایل kernel extension است که معمولا در سیستم عامل iOS، هدف حملات بدافزاری قرار می‌گیرد.

در اوایل هفته گذشته، شکارچیان بدافزار در مایکروسافت، خبر از یک خانواده بدافزاری خطرناک برای macOS دادند که به سرعت از یک تروجان جمع کننده اطلاعات به یک Back door مخفی با قابلیت‌های بسیار بالا، توسعه پیدا کرده است.