هشدارهای افتایی
دو عضو تیم Project Zero گوگل، جزئیات به همراه کد اثبات مفهومی (PoC) پنج باگ امنیتی که سیستم‌عامل iOS را تحت تاثیر قرار می‌دهند را منتشر کرده‌اند. این آسیب‌پذیری‌ها از طریق iMessage قابل بهره‌برداری هستند.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، تمامی نقص‌های امنیتی در تاریخ 22 جولای (31 تیر) با انتشار نسخه 12.4 سیستم‌عامل iOS رفع شدند. در بین آسیب‌پذیری‌ها، مهاجم می‌تواند از شش نقص بدون تعامل کاربر بهره‌برداری کند. چهار مورد از این شش نقص منجر به اجرای کد مخرب با دسترسی از راه دور می‌شوند. مهاجم با اجرای یک پیغام مخرب به گوشی قربانی می‌تواند از آن‌ها سوء استفاده کند. کد مخرب هنگام بازکردن پیام دریافت شده توسط کاربر اجرا می‌شود.
این چهار آسیب‌پذیری اجرای کد با شناسه‌های CVE-2019-8641، CVE-2019-8647، CVE-2019-8660 و CVE-2019-8662 معرفی شده‌اند که جزئیات آسیب‌پذیری CVE-2019-8641 به صورت عمومی منتشر نشده است. دو آسیب‌پذیری دیگر دارای شناسه‌های CVE-2019-8624 و CVE-2019-8646 هستند و مهاجم با بهره‌برداری از آن‌ها می‌تواند اطلاعات حافظه دستگاه را بدست آورد و فایل‌های دستگاه را بدون تعامل کاربر بخواند.
تمامی این آسیب‌پذیری‌ها در نسخه 12.4 سیستم‌عامل iOS رفع شده‌اند.

منبع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.