آسیب پذیری برنامه ی iMessage

iMessage

این آسیب پذیری که با شناسه CVE-2019-8641 و رتبه CVSS:9.8 شناخته می شود تنها در دستگاه های با نسخه iOS 12 یا قدیمی تر وجود دارد می تواند به یک مهاجم از راه دورکه Apple ID (شماره موبایل یا آدرس پست الکترونیک) قربانی را داراست امکان اجرای کد دلخواه یا بستن غیرمنتظره برنامه را بدهد.

این نقص به مهاجمین امکان دسترسی به فایل ها، گذرواژه ها، کدهای تایید اعتبار ، ایمیل ، پیامک ها و سایر داده ها را داده و همچنین می توانند با استفاده از میکروفون یا دوربین دستگاه اقدام به جاسوسی از قربانی نمایند.

اپل با انتشار iOS 12.4.2 برای آیفون 5S ، آیفون 6 ، آیفون 6 پلاس ، آیپد ایر ، آیپد مینی 2 ، آیپد مینی 3 و نسل 6 iPod Touch به وصله ی این آسیب پذیری پرداخته است. این آسیب پذیری همچنین در macOS Mojave 10.14.6 ، watchOS 5.3.2 و tvOS 12.4 ثبت شده است. در نتیجه پیشنهاد می شود کاربران دستگاه ی مرتبط و یاد شده هرچه سریع تر به روزرسانی سیستم عامل خود را به نسخ بالاتر از 12 انجام دهند

PoC مربوط به این آسیب پذیری در آدرس https://bugs.chromium.org/p/project-zero/issues/detail?id=1917#c6 قابل دسترس می باشد.

اخبار

AppleCVE-2019-8641iMessageIoS

Leave a Reply

Your email address will not be published.