انتشار وصله برای سه آسیب‌پذیری روز صفرم IOS توسط اپل

انتشار وصله برای سه آسیب‌پذیری روز صفرم IOS توسط اپل

اخیراً شرکت اپل یک به‌روزسانی اضطراری را منتشر کرده است که سه آسیب‌پذیری روز صفرم را که به صورت فعال مورد بهره‌برداری بوده‌اند را وصله کرده است. آسیب‌پذیری اول با شناسه CVE-2020-27903 از نوع اجرای کد از راه دور بوده که در مترجم فونت IOS قرار داشته و به مهاجم اجازه می‎دهد تا کدهای خود را از راه دور بر روی دستگاه‌های IOS اجرا کند. آسیب‌پذیری دوم با شناسه CVE-2020-27932 از نوع ارتقاء سطح دسترسی بوده که در کرنل سیستم عامل IOS قرار داشته و به مهاجم اجازه می‌دهد تا دستورات خود را با سطح دسترسی کرنل که بالاترین سطح دسترسی است، اجرا کند. آسیب‌پذیری سوم با شناسه CVE-2020-27950 از نوع MemoryLeak بوده که در سطح کرنل وجود داشته و به مهاجم اجازه می‌دهد تا هر اطلاعاتی را از حافظه ی کرنل دستگاه استخراج کند. اپل شدیداً توصیه کرده است تا به‌روزرسانی لازم، سریعاً انجام گردد.