اپل روز دوشنبه ۱۳ دسامبر ۲۰۲۱ بهروزرسانیهایی را برای iOS، macOS، tvOS و watchOS با وصلههای امنیتی برای آسیبپذیریهای متعدد، ازجمله زنجیره بهرهبرداری از jailbreak از راه دور و همچنین تعدادی از مشکلات حیاتی در مرورگر وب Kernel و Safari منتشر کرد[۱-۴] که برای اولین بار در Tianfu Cup نشان داده شد که دو ماه پیش در چین برگزار شد.
این مشکل که بهعنوان CVE-2021-30955 ردیابی میشود، میتواند یک برنامه مخرب را برای اجرای کد دلخواه با امتیازات هسته فعال کند. اپل اعلام کرد که با “مدیریت وضعیت بهتر” به مشکل race condition رسیدگی کرده است. این نقص روی دستگاههای macOS نیز تأثیر میگذارد.
مدیر اجرایی Kunlun Lab، @mj0011sec، در توییتی دراینباره گفت[۵]: «اشکال هسته CVE-2021-30955 همانی است که ما سعی کردیم از آن برای ساختن زنجیره jailbreak از راه دور خود استفاده کنیم، اما نتوانستیم بهموقع تکمیل کنیم». مجموعهای از آسیبپذیریهای هسته مشابه درنهایت توسط تیم پانگو در مسابقه هک Tianfu برای شکستن آیفون ۱۳ پرو با سیستمعامل iOS نسخه ۱۵ استفاده شد[۶]، موفقیتی که ۳۳۰٫۰۰۰ دلار پاداش نقدی برای این هکرهای کلاهسفید به همراه داشت.
علاوه بر CVE-2021-30955، درمجموع پنج نقص کرنل و چهار نقص IOMobileFrameBuffer (یک پسوند هسته[۷] برای مدیریت بافر فریم بافر[۸] صفحهنمایش) با آخرین بهروزرسانیها برطرف شدهاند.
CVE-2021-30927 و CVE-2021-30980: یک اشکال use after free که میتواند به یک برنامه سرکش اجازه دهد تا کد دلخواه را با امتیازات هسته اجرا کند.
CVE-2021-30937: یک آسیبپذیری تخریب حافظه که میتواند به یک برنامه سرکش اجازه دهد کد دلخواه را با امتیازات هسته اجرا کند.
CVE-2021-30949: یک مشکل خرابی حافظه که میتواند به یک برنامه سرکش اجازه دهد تا کد دلخواه را با امتیازات هسته اجرا کند.
CVE-2021-30993: یک مشکل سرریز بافر که میتواند به مهاجم در موقعیت شبکه ممتاز اجازه دهد که بتواند کد دلخواه را اجرا کند.
CVE-2021-30983: یک مشکل سرریز بافر که میتواند به برنامه اجازه دهد کد دلخواه را با امتیازات هسته اجرا کند.
CVE-2021-30985: یک مشکل نوشتن خارج از محدوده که میتواند به یک برنامه سرکش اجازه دهد کد دلخواه را با امتیازات هسته اجرا کند.
CVE-2021-30991: یک مشکل خواندن خارج از محدوده که میتواند به یک برنامه مخرب اجازه دهد تا کد دلخواه را با امتیازات هسته اجرا کند.
CVE-2021-30996: یک race condition که میتواند به یک برنامه سرکش اجازه دهد تا کد دلخواه را با امتیازات هسته اجرا کند[۹].
در زمینه macOS، شرکت مستقر در کوپرتینو مشکلی را در ماژول Wi-Fi (CVE-2021-30938) اصلاح کرد که یک کاربر محلی در سیستم میتوانست از آن برای خاتمه غیرمنتظره سیستم و حتی خواندن حافظه هسته بهرهبرداری کند. این غول فناوری به Xinru Chi از آزمایشگاه پانگو برای گزارش این نقص اعتبار میدهد.
همچنین هفت نقص امنیتی در مؤلفه WebKit رفع شده است: CVE-2021-30934، CVE-2021-30936، CVE-2021-30951، CVE-2021-30952، CVE-2021-30953، CVE-2021-30954 و CVE-2021-30984t که بهطور بالقوه میتواند منجر به سناریویی شود که در آن پردازش محتوای وب ساختهشده خاص ممکن است منجر به اجرای کد دلخواه شود.
علاوه بر این، اپل همچنین چند مشکل را که بر برنامههای Notes و Password Manager در iOS تأثیر میگذارد، حل کرده است که شخصی که دسترسی فیزیکی به دستگاه iOS دارد، بتواند از صفحه قفل به مخاطبین دسترسی داشته باشد و رمزهای عبور ذخیرهشده را بدون هیچگونه احراز هویت بازیابی کند. آخرین اما نه کماهمیت، یک باگ در FaceTime نیز برطرف شده است، که در غیر این صورت ممکن است اطلاعات حساس کاربر را از طریق متادیتای Live Photos به بیرون درز کرده باشد.
منابع
[۱] https://support.apple.com/en-us/HT212976
[۲] https://support.apple.com/en-us/HT212978
[۳] https://support.apple.com/en-us/HT212980
[۴] https://support.apple.com/en-us/HT212975
[۵] https://twitter.com/mj0011sec/status/1470489020866400256
[۶] https://thehackernews.com/2021/10/windows-10-linux-ios-chrome-and-many.html
[۷] https://iphonedev.wiki/index.php/IOMobileFramebuffer
[۸] https://en.wikipedia.org/wiki/Framebuffer
[۹] https://en.wikipedia.org/wiki/Race_condition
[۱۰] https://thehackernews.com/2021/12/latest-apple-ios-update-patches-remote.html
ثبت ديدگاه