اپل بهروزرسانیهای امنیتی را برای رفع آسیبپذیری روز صفر منتشر کرده که عوامل تهدید میتونند از اونها برای اکسپلویت مک و دستگاههای اپل واچ استفاده کنند.
در هشداری که اپل روز دوشنبه منتشر کرده اعلام شده که براساس گزارشهایی که بدستش رسیده احتمالا این آسیب پذیری مورد اکسپلویت هم قرار گرفته.
این آسیب پذیری از نوع out-of-bounds و با شناسه CVE-2022-22675 هستش و در AppleAVD پیدا شده که به هکرها اجازه میده با امتیاز کرنل کد دلخواه اجرا کنند. . AppleAVD یک فایل با پسوند کرنلی (Kext) برای دیکد کردن صدا و تصویر هستش. (/System/Library/Extensions/AppleAVD.kext) .
این آسیب پذیری توسط محققین ناشناس به اپل گزارش شده و اپل روی macOS Big Sur 11.6 و watchOS 8.6 و tvOS 15.5 پچ کرده.
لیست دستگاههایی که دچار این آسیب پذیری هستند عبارتند از : Apple Watch Series 3 و قبلتر و Apple TV 4K (2nd generation) و Apple TV HD و مکهای دارای macOS Big Sur .
با توجه به اینکه احتمالا این آسیب پذیری مورد اکسپلویت قرار گرفته ، اپل جزییات زیادی در خصوص آسیب پذیری منتشر نکرده تا عوامل تهدید اقدام به توسعه اکسپلویت نکنند و همچنین زمانی هم طی بشه تا اغلب افراد بتونن سیستمهاشون بروزرسانی کنند تا در صورت توسعه اکسپلویت ، هدف های کمتری برای عوامل تهدید بمونه .
از ابتدای امسال اپل 5 آسیب پذیری روز صفر رو وصله کرده:
- در ژانویه دو آسیب پذیری با شناسه CVE-2022-22587 که امکان اجرای کد دلخواه با امتیاز کرنل می داد و CVE-2022-22594 که امکان رهگیری فعالیت های وب و شناسه کاربران رو میداد. هر دو آسیب پذیری قبل از وصله شدن اکسپلویت شده بودند.
- یک ماه بعد اپل آسیب پذیری با شناسه CVE-2022-22620 رو اصلاح کرد که امکان اجرای کد از راه دور رو فراهم میکرد. از این آسیب پذیری برای هک آیفون ، آیپد و مک ها استفاده میشد.
- در ماه مارس دو آسیب پذیری CVE-2022-22674 در درایور گرافیک اینتل و CVE-2022-22675 در AppleAVD که بالا در موردش خوندیم.
این 5 آسیب پذیری روی آیفون های iPhone 6s و بالاتر و مک های دارای macOS Monterey و چندین مدل iPad تاثیر میگذارد.