اپلاپل روز جمعه ۷ آوریل ۲۰۲۳ به‌روزرسانی‌های امنیتی را برای iOS، iPadOS[1]، macOS[2] و مرورگر وب سافاری [۳]منتشر کرد تا به یک جفت نقص روز صفر که در سطح اینترنت مورد بهره‌برداری قرار می‌گیرند، رسیدگی کند.

این دو آسیب‌پذیری به شرح زیر هستند:

CVE-2023-28205 – یک مشکل use after free در WebKit که می‌تواند منجر به اجرای کد دلخواه هنگام پردازش محتوای وب ساخته‌شده خاص شود [۴].

CVE-2023-28206 – یک مشکل نوشتن خارج از محدوده در IOSurfaceAccelerator که می‌تواند برنامه را قادر به اجرای کد دلخواه با امتیازات هسته کند [۵].

اپل گفت که CVE-2023-28205 را با مدیریت حافظه برطرف کرده و دومی با اعتبار سنجی ورودی بهتر موردبررسی قرار گرفته است و اضافه کرد که می‌داند که این اشکالات “ممکن است به‌طور فعال مورد بهره‌برداری قرار گرفته باشند.”

Clément Lecigne از گروه تحلیل تهدیدات گوگل (TAG) و Donncha Ó Cearbhaill از آزمایشگاه امنیتی عفو بین‌الملل با کشف و گزارش این نقص‌ها اعتبار دارند.

جزئیات مربوط به این دو آسیب‌پذیری با توجه به بهره‌برداری فعال و جلوگیری از بهره‌برداری بیشتر عوامل تهدید از آن‌ها پنهان شده است.

این به‌روزرسانی‌ها در نسخه‌های iOS 16.4.1، iPadOS 16.4.1، macOS Ventura 13.3.1 و Safari 16.4.1 در دسترس هستند. اصلاحات همچنین طیف گسترده‌ای از دستگاه‌ها را در برمی‌گیرد:

  • آیفون ۸ به بعد، آیپد پرو (همه مدل‌ها)، آیپد ایر نسل ۳ به بعد، آیپد نسل ۵ به بعد، و آیپد مینی نسل پنجم و بالاتر
  • مک‌هایی که macOS Big Sur، Monterey و Ventura را اجرا می‌کنند.

اپل از ابتدای سال سه نقص روز صفر را اصلاح کرده است. در ماه فوریه، اپل یک نقص روز صفر دیگر (CVE-2023-23529) را در WebKit را برطرف کرد که مورد بهره‌برداری قرار گرفته بود و می‌توانست منجر به اجرای کد دلخواه شود [۶].

این توسعه همچنین زمانی انجام شد که Google TAG فاش کرد[۷] که فروشندگان نرم‌افزارهای جاسوسی تجاری از نقص روز صفر در اندروید و iOS برای آلوده کردن دستگاه‌های تلفن همراه با بدافزارهای نظارتی استفاده می‌کنند.

منابع

[۱] https://support.apple.com/en-us/HT213720

[۲] https://support.apple.com/en-us/HT213721

[۳] https://support.apple.com/en-us/HT213722

[۴] https://cwe.mitre.org/data/definitions/416.html

[۵] https://cwe.mitre.org/data/definitions/787.html

[۶] https://apa.aut.ac.ir/?p=9482

[۷] https://thehackernews.com/2023/03/spyware-vendors-caught-exploiting-zero.html

[۸] https://thehackernews.com/2023/04/apple-releases-updates-to-address-zero.html