براساس خبرهای منتشر شده، شرکت اپل بهتازگی در جدیدترین بهروزرسانی امنیتی خود پنج آسیبپذیری بحرانی در سیستمعامل iOS و پیامرسان iMessage را اصلاح کرده است که مهمترین این آسیبپذیریها، یک حفره امنیتی است که به مهاجمان اجازه میدهد از راه دور به محتوای ذخیره شده در دستگاههای iOS دسترسی پیدا کنند.
یکی از این آسیبپذیریها که با شناسه CVE-2019-8646 ثبت شده است، به مهاجمان اجازه میدهد بدون تعامل با کاربر، از راه دور پیغامهای دستگاه را بخوانند. بهرهبرداری از این آسیبپذیری میتواند موجب نشت پایگاه داده پیامهای کوتاه، فایلهای باینری مانند تصاویر و غیره شود.
از آنجایی که احتمال استخراج اطلاعات حساس به واسطه این نقص وجود دارد، کاربران iOS باید هر چه سریعتر دستگاه خود را بهروزرسانی کنند.
براساس دادههای موجود بیش از ۸۵ درصد از کاربران دستگاههای اپل، از iOS نسخه ۱۲ استفاده میکنند؛ اما بهطور دقیق مشخص نیست که از کدام نسخه انتشار (مانند iOS 12 ،12.0, 12.1, 12.2, 12.3) استفاده میکنند و به همین خاطر بسیاری از کاربران در برابر این آسیبپذیری در معرض خطر خواهند بود.
حفرههای امنیتی دیگر
حفره امنیتی CVE-2019-8647، یک آسیبپذیری دیگر در iOS است که از راه دور و بدون نیاز به تعامل با کاربر عمل کرده و موجب توقف فعالیت برنامه مدیریت صفحه اصلی در سیستمعامل iOS میشود؛ همچنین حفره امنیتی (CVE-2019-8660)، یک نقص تخریب کننده حافظه از راه دور و بدون نیاز به تعامل با کاربر در iOS است که در این مجموعه اصلاح شده است.
علاوه براین، حفرههای امنیتی CVE-2019-8662 و CVE-2019-8641 از جمله مواردی هستند که در این مجموعه شناسایی شدهاند، اما شرکت اپل در حال حاضر جزئیاتی درباره آنها منتشر نکرده است.