روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛  اپل برای بستن سه آسیب‌پذیریِ روز صفرِ باز، آپدیت امنیتی منتشر کرده است. این آسیب‌پذیری‌ها عبارتند از CVE-2021-1780، CVE-2021-1781 و CVE-2021-1782. از آنجایی که اپل معتقد است مجرمان سایبری همین الان نیز در حال اکسپلویتِ این آسیب‌پذیری‌ها هستند، این شرکت توصیه می‌کند همه‌ی کاربران iOS و iPadOS سیستم‌عامل‌های خود را آپدیت کنند. در ادامه ضمن ارائه راهکارهای امنیتی این آسیب‌پذیری‌ها را نیز مورد بررسی قرار داده‌ایم. با ما همراه شوید.

آسیب‌پذیری‌ها

CVE-2021-1780 و CVE-2021-1781 در واقع آسیب‌پذیری‌های موتور مرورگر WebKit هستند که سافاری (مرورگر پیش‌فرض) استفاده‌اش می‌کند. به گفته‌ی شرکت اپل، هر دو این آسیب‌پذیری‌ها می‌توانند به اجرای کد دلخواه روی دستگاه آلوده بیانجامند. کاربران سایر مرورگرها همچنان به این آپدیت نیاز خواهند داشت. حتی اگر سیستم حاوی مرورگر دیگری هم بود، سایر اپلیکیشن‌ها ممکن است برای وبگردی درون‌اپی باز به سراغ سافاری بیایند. حضور موتوری آسیب‌پذیر در سیستم می‌تواند بسیار خطرناک باشد.
CVE-2021-1782 آسیب‌پذیری داخل کرنل یا هسته‌ی سیستم است. اپل آن را یک خطای «وضعیت رقابتی[1]» توصیف می‌کند که فرد می‌تواند به طور بالقوه از آن برای افزایش مزایای یک پروسه استفاده کند. از اطلاعات در دست اینطور می‌شود برآورد کرد که عاملین ناشناس شاید همین الان نیز دارند از این آسیب‌پذیری‌ها استفاده می‌کنند. ممکن است آن‌ها این سه آسیب‌پذیری‌ را به عنوان زنجیره‌ی اکسپلویت استفاده کنند اما با توجه به بررسی‌هایی که دارد پی در پی صورت می‌گیرد و محض امنیت کاربران شرکت اپل در صدد است انتشار جزئیات بیشتر را به تعویق بیاندازد. پایگاه اطلاعاتی CVE نیز هم‌اکنون اطلاعات دقیقی در دسترس ندارد.

راهکارهای امنیتی

•         هر iOS/iPadOS را که از نسخه‌ی 14.4 پشتیبانی می‌کند هرچه سریعتر آپدیت کنید. بر اساس آنچه در وبسایت اپل آمده است، این آپدیت برای iPhone 6s به بالا،  iPad Air 2 به بالا، iPad mini 4 به بالا و نسل هفتم آیپد تاچ موجود است.
•         اگر دستگاهتان قدیمی‌تر بوده و از نسخه‌ی 14.4 iOS/iPadOS پشتیبانی نمی‌کند، مرورگر دیگری را به عنوان جایگزین سافاری نصب کرده و آن را مرورگر پیش‌فرض خود کنید. بعنوان مثال، از آی‌اواس 11 به بالا شما می‌توانید از Firefox یا DuckDuckGo استفاده کرده و از آی‌اواس 12 به بالا می‌توانید همچنین گوگل کروم را نیز استفاده نمایید.

[1] Race Conditio: یک نقص در سیستم الکترونیکی یا رایانه‌ای است که به موجب آن نتیجه خروجی And یا Or به‌طور غیرمنتظره‌ای به زمانبندی و ترتیب رویدادهای دیگر بستگی دارد.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.