به گزارش  حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، به نقل از پایگاه اینترنتی BleepingComputer، محصولاتی که تحت تاثیر این آسیب‌پذیری‌ها قرار گرفته‌اند iPhone ۵s و بالاتر، iPad Air و جدیدتر، نسل ششم iPodها و محصولاتی که tvOS را اجرا می‌کنند، هستند.

وصله‌های منتشر شده باگ‌هایی را برطرف می‌کنند که می‌توانند برای حملات انکار سرویس (DoS)، افزایش سطح دسترسی و افشا اطلاعات برای افزایش دسترسی روت، بازنویسی فایل‌های دلخواه و اجرای کد دلخواه بکار گرفته شوند. بیشتر آسیب‌پذیری‌های برطرف شده در Webkit هستند. Webkit موتور مرورگر اپل است که بسیاری از محصولات این شرکت از جمله Safari، Mail و App Store از آن استفاده می‌کنند.

تعدادی از آسیب‌پذیری‌ها باگ‌های خرابی حافظه هستند که منجر به اجرای کد دلخواه از طریق محتوای وب مخرب می‌شوند. یک نقص مرتبط با حافظه دیگر CVE-۲۰۱۹-۸۵۶۲ است که برای دور زدن محدودیت‌های سندباکس می‌تواند مورد سوء استفاده قرار گیرد. یکی از آسیب‌پذیری‌های Webkit نقص CVE-۲۰۱۹-۶۲۲۲ است که به وب‌سایت‌ها اجازه می‌دهد تا بدون نمایش حالت فعال، به میکروفون دسترسی یابند.

باگ مشابه دیگر CVE-۲۰۱۹-۸۵۶۶ است که در مولفه ReplayKit قرار دارد. در این بروزرسانی‌ها دو آسیب‌پذیری CVE-۲۰۱۹-۸۵۵۱ (تزریق کد از طریق وب‌گاه یا XSS) و CVE-۲۰۱۹-۸۵۱۵ (دسترسی به اطلاعات حساس کاربر) نیز رفع شده است. شش نقص در کرنل iOS برطرف شده‌اند که منجر به خرابی سیستم (CVE-۲۰۱۹-۸۵۲۷)، دسترسی برنامه‌های مخرب به خواندن حافظه (CVE-۲۰۱۹-۸۵۴۰، CVE-۲۰۱۹-۶۲۰۷ و CVE-۲۰۱۹-۸۵۱۰)، افزایش سطح دسترسی (CVE-۲۰۱۹-۸۵۱۴) و دسترسی به اطلاعات حساس (CVE-۲۰۱۹-۷۲۹۳) می‌شوند.

یک آسیب‌پذیری دیگر CVE-۲۰۱۹-۸۵۵۳ است که مولفه GeoServices را تحت تاثیر قرار می‌دهد. مهاجم می‌تواند با سوء استفاده از این آسیب‌پذیری یک پیامک مخرب حاوی لینک برای قربانی ارسال کند و کد دلخواه اجرا کند. بدلیل سطح تاثیر گذاری این آسیب‌پذیری‌های امنیتی، توصیه می‌شود نسبت به بروزرسانی اقدام شود.

انتهای پیام/