نه ، این فقط Safari را خراب نمی کند. اپل هنوز نقص غیرقابل استفاده را برطرف نکرده است


نه ، این فقط Safari را خراب نمی کند.  اپل هنوز نقص غیرقابل استفاده را برطرف نکرده است

به گفته یک محقق ، اپل با وجود رفع اصلاحاتی که تقریباً سه هفته پیش منتشر شده ، هنوز اشکال امنیتی موجود در آیفون و مک را برطرف نکرده است.

این آسیب پذیری در WebKit ، موتور مرورگری است که Safari و همه مرورگرهای دارای iOS را هدایت می کند. هنگامی که این آسیب پذیری تقریباً سه هفته پیش توسط توسعه دهندگان منبع باز خارج از اپل برطرف شد ، در یادداشت های منتشر شده نسخه آمده است که این اشکال باعث از کار افتادن Safari شد. در حقیقت ، یک محقق از شرکت امنیتی Theori گفت که این نقص قابل استفاده است و علی رغم رفع آن ، هنوز به iOS یا macOS نفوذ نکرده است.

شکاف را بخاطر بسپارید

تیم بکر ، محقق تئوری ، روز سه شنبه در پستی نوشت: “این خطا یک بار دیگر نشان می دهد که پرش از رفع خطرات قابل توجهی در توسعه منبع باز است.” “در حالت ایده آل ، فاصله بین اصلاح عمومی و نسخه پایدار تا حد ممکن کوتاه است. در این حالت ، نسخه اخیر iOS منتشر شده هفته ها پس از انتشار پچ همچنان آسیب پذیر است. “

جستجوی Patch اصطلاحی است که برای توصیف بهره برداری از یک آسیب پذیری در طی یک پنجره معمولاً کوتاه بین زمان ثابت شدن آن در زنجیره و زمانی که در دسترس کاربران نهایی قرار می گیرد ، استفاده می شود. در مصاحبه ای ، بکر گفت این پچ هنوز در macOS نفوذ نکرده است.

این آسیب پذیری ناشی از همان چیزی است که محققان امنیتی آن را خطای سردرگمی نوع در اجرای AudioKorklet WebKit می نامند ، رابطی که به توسعه دهندگان امکان کنترل ، دستکاری ، نمایش و خروجی صدا را می دهد و تأخیر را کاهش می دهد. بهره برداری از این آسیب پذیری ، عناصر اصلی ساخت را برای اجرای از راه دور کد مخرب در دستگاه های آسیب دیده به مهاجم می دهد.

با این حال ، برای اینکه عملیات در حالات واقعی عمل کند ، مهاجم باید مجبور به احراز هویت پوشه یا کدهای احراز هویت PAC شود ، که قبل از اجرای کد حافظه به امضای رمزنگاری نیاز دارد. بدون امضا یا بای پس ، اجرای کد مخربی که توسط یک اپراتور WebKit نوشته شده غیرممکن است.

بکر با استناد به شواهد حمله ای که از طرف شرکت وی صادر شده است ، گفت: “این بهره برداری بدوی های خواندن / نوشتن تصادفی را ایجاد می کند که می تواند به عنوان بخشی از یک زنجیره بهره برداری بزرگتر مورد استفاده قرار گیرد.” “این PAC را دور نمی زند. ما معتقدیم که بای پس PAC موارد امنیتی جداگانه ای است و بنابراین باید جداگانه افشا شود.

تئوری گفت محققان این شرکت آسیب پذیری را به طور مستقل کشف کردند ، اما قبل از اینکه گزارش آن را به اپل بدهند ، در بالادست حذف شد.

بکر در توییتر خود نوشت: “ما انتظار نداشتیم که Safari هفته ها پس از انتشار پچ هنوز آسیب پذیر باشد ، اما اینجا هستیم …”

هشت اپل صفر روز و شمارش

اگرچه تهدیدات ناشی از این آسیب پذیری فوری نیستند ، اما هنوز هم به طور بالقوه جدی است ، زیرا مانع اصلی مورد نیاز برای انجام انواع بهره برداری های حیات وحش را که در ماه های اخیر کاربران iOS و macOS آزار می دهد ، برطرف می کند.

طبق صفحه گسترده ای که توسط تیم تحقیقاتی آسیب پذیری پروژه صفر گوگل نگهداری می شود ، از ابتدای سال تاکنون هفت آسیب پذیری به طور فعال در برابر کاربران اپل استفاده شده است. این رقم وقتی شامل صفر روز در macOS باشد که اپل روز دوشنبه وصله کرد ، این رقم به هشت می رسد. شش مورد از این هشت آسیب پذیری در وب کیت است.

مقامات اپل به ایمیلی پاسخ ندادند و خواستار نظر در مورد این پست شدند.




منبع: tarjome-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>