هشدار اَپل نسبت به سوءاستفاده از باگ روزصفر

به گزارش کارگروه امنیت سایبربان؛ غول فناوری مصرف کننده و نرم‌افزار اَپل (Apple)، به‌روزرسانی‌های امنیتی فوری را برای رفع آسیب‌پذیری‌ها در مجموعه‎ای از دستگاه‌های قدیمی اَپل منتشر کرد.

این پچ‌ها مشکلات موجود در هسته «Real-Time Apple» یا «RTKit» و چارچوب بنیاد شرکت را برطرف می‌کنند.

«CVE-2024-23296» یک مشکل تخریب حافظه RTKit است که می‌تواند با دور زدن حفاظت از حافظه هسته، قابلیت خواندن/نوشتن دلخواه را به مهاجم بدهد.

کارشناسان اعلام کردند که اَپل از گزارشی مبنی بر اینکه ممکن است از این موضوع سوءاستفاده شده باشد، آگاه است؛ اما مرکز امنیت اینترنت کمی بیشتر به جزئیات پرداخت.

براساس مشاوره امنیتی، بسته به امتیازات مرتبط با کاربر، مهاجم می‌تواند برنامه‌هایی را نصب و مشاهده کند، تغییر دهد و همچنین داده‌ها را حذف یا یک حساب کاربری جدید با حقوق کامل کاربر ایجاد کند.

کاربرانی که حساب‌هایشان به گونه‌ای پیکربندی شده که حقوق کاربر کمتری در سیستم داشته باشند، نسبت به کاربرانی که با حقوق کاربر اداری کار می‌کنند، کمتر تحت تأثیر قرار خواهند گرفت.

از سوی دیگر، CVE-2024-27789 هنوز به طور فعال مورد سوءاستفاده قرار نگرفته و یک مشکل منطقی است که می‌تواند به یک برنامه مخرب اجازه دسترسی به داده‌های حساس به کاربر را بدهد.

پچ‌ها برای «iOS 16.7.8» و «iPadOS 16.7.8» و در دستگاه‌های زیر در دسترس هستند : «iPhone 8»، «iPhone 8 Plus»، «iPhone X»، «iPad» نسل 5، «iPad Pro 9.7» اینچی و iPad Pro 12.9 اینچی نسل اول.