کشف آسیب پذیری روز صفر برای هک آیفون ها

به گزارش خبرگزاری صداوسیما: به‌روزرسانی iOS ۱۶.۱.۲ در ۳۰ نوامبر (۹ آذر) برای تمام آیفون‌های پشتیبانی‌شده (از جمله آیفون ۸ به بعد) با توضیح نامشخص «به‌روزرسانی‌های امنیتی مهم» منتشر شد. اپل در وب‌سایت خود توضیح می‌دهد که این به‌روزرسانی، یکی از نقص‌های WebKit تحت عنوان CVE-۲۰۲۲-۴۲۸۵۶ را برطرف کرده است؛ موتور مرورگری که سافاری و سایر برنامه‌ها را تأمین می‌کند. همچنین در این پست توضیح داده شده است که در صورت سوءاستفاده از این نقص، هکر‌ها می‌توانند در دستگاه کاربر کد‌های مخربی را اجرا کنند.

آسیب پذیری روز صفر WebKit چیست؟

باگ‌های WebKit زمانی مورد سوءاستفاده قرار می‌گیرند که شخصی از یک دامنه مخرب در مرورگر خود (یا از طریق مرورگر درون برنامه) بازدید می‌کند. استفاده از آسیب‌پذیری‌های WebKit برای دسترسی به سیستم‌عامل دستگاه و داده‌های خصوصی کاربران، یکی از روش‌های معمول هکر‌ها است. همچنین باگ‌های WebKit را می‌توان به آسیب‌پذیری‌های دیگر متصل کرد تا از لایه‌های دفاعی مختلف دستگاه عبور نمود.

اپل در پست خود توضیح می‌دهد که می‌داند این آسیب‌پذیری «در برابر نسخه‌های iOS منتشر‌شده قبل از iOS ۱۵.۱» که در اکتبر ۲۰۲۱ منتشر شده بود، مورد سوء‌استفاده قرار گرفته است. به همین منظور و برای کسانی که دستگاه خود را هنوز به iOS ۱۶ ارتقا نداده‌اند، اپل نسخه ۱۵.۷.۲ دو سیستم‌عامل iOS و iPadOS را برای رفع آسیب‌پذیری روز صفر WebKit منتشر کرده است.

همان‌طور که اپل توضیح می‌دهد، محققان امنیتی گروه تحلیل تهدید گوگل (Threat Analysis Group) که به بررسی نرم‌افزار‌های جاسوسی، هک و حملات سایبری تحت حمایت دولت می‌پردازند، باگ WebKit را کشف و گزارش کرده‌اند.

اپل همچنین اخیراً iOS ۱۶.۲ و iPadOS ۱۶.۲ را منتشر کرده که اپلیکیشن جدید Freeform و یک وایت‌برد دیجیتالی است و همچنین رمزنگاری سرتاسری در آی‌کلود را به دستگاه‌ها اضافه می‌کند.