انتشار کد اثبات مفهومی پنج آسیب‌پذیری در iOS

به گزارش خبرنگار حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، به نقل از پایگاه اینترنتی ZDNet، تمامی نقص‌های امنیتی در تاریخ ۲۲ جولای (۳۱ تیر) با انتشار نسخه ۱۲,۴ سیستم‌عامل iOS رفع شدند.
در بین آسیب‌پذیری‌ها، مهاجم می‌تواند از شش نقص بدون تعامل کاربر بهره‌برداری کند.
چهار مورد از این شش نقص منجر به اجرای کد مخرب با دسترسی از راه دور می‌شوند.
مهاجم با اجرای یک پیغام مخرب به گوشی قربانی می‌تواند از آن‌ها سوء استفاده کند.
کد مخرب هنگام بازکردن پیام دریافت شده توسط کاربر اجرا می‌شود.
این چهار آسیب‌پذیری اجرای کد با شناسه‌های CVE-۲۰۱۹-۸۶۴۱، CVE-۲۰۱۹-۸۶۴۷، CVE-۲۰۱۹-۸۶۶۰ و CVE-۲۰۱۹-۸۶۶۲ معرفی شده‌اند که جزئیات آسیب‌پذیری CVE-۲۰۱۹-۸۶۴۱ به صورت عمومی منتشر نشده است.
دو آسیب‌پذیری دیگر دارای شناسه‌های CVE-۲۰۱۹-۸۶۲۴ و CVE-۲۰۱۹-۸۶۴۶ هستند و مهاجم با بهره‌برداری از آن‌ها می‌تواند اطلاعات حافظه دستگاه را بدست آورد و فایل‌های دستگاه را بدون تعامل کاربر بخواند.
تمامی این آسیب‌پذیری‌ها در نسخه ۱۲,۴ سیستم‌عامل iOS رفع شده‌اند.
منبع:
https://www.zdnet.com/article/google-researchers-disclose-vulnerabilities-for-interactionless-ios-attacks/
انتهای پیام/