خبر

  • تک بورد - اپل تنها چند ساعت پس از 15.0.1 iOS 15.0.2 را برای رفع اشکال روزهای صفر استفاده می کند

    اپل تنها چند ساعت پس از 15.0.1 iOS 15.0.2 را برای رفع اشکال روزهای صفر استفاده می کند
    9 روز و 2 ساعت قبل

    Facepalm: iOS 15 اپل (و طبیعتاً iPadOS 15) یک نسخه بسیار اشکال آور بوده است. علاوه بر چندین نقص که باعث فلج شدن آیفون 13s شده بود ، سیستم عامل حداقل دو آسیب پذیری صفر روزه را فعال کرده بود که مهندسان اپل مجبور بودند سریع آنها را برطرف کنند.

    روز دوشنبه ، اپل یک فوریت امنیتی فوری برای نقص روز صفر در iOS 15 و iPadOS 15 صادر کرد که هکرها به طور فعال از آن استفاده می کنند. این وصله همان روزی بود که iOS 15.0.1 را منتشر کرد.

    این اشکال (CVE-2021-30883) باعث خطای خرابی حافظه در IOMobileFrameBuffer می شود ، یک عملکرد هسته که به توسعه دهندگان اجازه می دهد نحوه برنامه های خود را تخصیص دهند. از حافظه سیستم برای کنترل صفحه استفاده کنید.

    "یادداشت های وصله اپل " را بخوانید. "اپل از گزارشی مطلع است که احتمالاً از این مسئله سوء استفاده شده است. "

    یادداشت های پچ جزئیات زیادی در مورد این اشکال ارائه نکرده اند. با این حال ، اندکی پس از انتشار اپل iOS و iPadOS 15.0.2 ، محقق امنیتی یک وبلاگ منتشر کرد که در آن سوءاستفاده را توضیح داده و یک اثبات مفهوم (POC) ایجاد کرد تا نشان دهد "100 درصد مواقع " کار می کند. " عمار گفت این نقص "برای فرار از زندان " عالی است زیرا از سندباکس برنامه قابل دسترسی است.

    https:/ /techbord.com اپل iOS 15.0.2 را با عجله تنها چند ساعت پس از 15.0.1 برای رفع اشکال فعال صفر روز استفاده می کند نمونه ای از وحشت ناشی از POC Amar (برای بزرگنمایی روی تصویر کلیک کنید).

    < p> پس از بررسی BinDiff (ابزاری که تفاوت دوتایی های جدا شده را نشان می دهد) ، عمار به این نتیجه رسید که این نقص فقط برای اعطای امتیازات هسته مناسب نیست بلکه می تواند برای بهره برداری های LPE (افزایش امتیازات محلی) نیز مورد استفاده قرار گیرد.

    او POC بسیار ساده (یک صفحه کد) خود را بر روی نسخه های iOS 14.7.1 (iPhone X فیزیکی) و 15.0 (iPhone 11 مجازی مجازی) آزمایش کرد ، اما گفت این اشکال احتمالاً بسیار قدیمی تر از آن است. او پنج بار کد را روی هر دستگاه اجرا کرد و POC باعث وحشت در هر مورد شد. کد Amar باعث سرریز عدد صحیح در مناطقی غیر از IOMobileFrameBuffer شد ، اما به نظر می رسد که این وصله نیز آنها را تصحیح کرده است. این عدد صحیح سرریز می شود ، "عمار نوشت. "تا جایی که من می بینم ، وصله این موارد را نیز برطرف کرده است. "

    گذشته از پتانسیل فرار از زندان ، این نقص امنیتی مشابه نقص بدی است (CVE-2021-30807) که اپل وصله کرد در ماه جولای. مهاجمان مخرب می توانند از این اشکال برای ربودن کامل دستگاه (و ظاهراً چنین است) استفاده کنند. بنابراین بهتر است در اسرع وقت وصله را نصب کنید.





خبرهای دیگر از اپل