اپل بهروزرسانی جدیدی در امانیت سیستمعاملهای iPadOS، macOS، iOS، و watchOS ارائه داده است که با رفع نقاط ضعف امنیتی بدون نیاز به کلیک، از هکرها جلوگیری میکند. این بهروزرسانی به کاربران امکان میدهد تا از هرگونه تهدیدی احتمالی از جمله «تصویر مخرب» یا هر نوع فایل پیوست دیگر که ممکن است مورد اسفنجگیری هکرها قرار گیرد، محافظت کنند.
به گزارش ArsTechnica، دو ضعف امنیتی با شناسههای CVE-2023-41064 و CVE-2023-41061 توسط Citizen Lab، آزمایشگاه میانرشتهای دانشگاه تورنتو شناسایی شده است. Citizen Lab اظهار کرده است که این مشکلات به شدت جدی هستند، زیرا با بارگذاری یک تصویر یا هر فایل پیوست دیگر در مرورگر سافاری، برنامه Messages، واتساپ و دیگر برنامهها میتوان بهصورت سوءاستفادهآمیز از آنها استفاده کرد. این بهروزرسانیها در بسیاری از مواقع، حتی بدون نیاز به هیچ کلیکی، امکان نصب بدافزارها را فراهم میکنند.
همچنین Citizen Lab افشاگری کرده است که این آسیبپذیری به نام BLASTPASS نیز معروف است و «برای استفاده در حمله با جاسوسافزار Pegasus گروه NSO» بهکار گرفته میشود.
راه مقابله با آسیبپذیری اپل
در این گزارش توضیح داده شده است که کاربران میتوانند با فعالکردن حالت Lockdown در دستگاههای iOS و macOS خود، این نقصها را کاهش دهند. این حالت موجب مسدود شدن بسیاری از انواع فایلهای پیوستشده و غیرفعال شدن پیشنمایش لینکها میشود.
Citizen Lab اظهار کرده است:
«ما اعتقاد داریم و تیم مهندسی و معماری امنیتی اپل نیز این موضوع را به ما تأیید کرده است که حالت Lockdown این حمله خاص را مسدود میکند.»
این بهروزرسانی امنیتی تمامی گوشیهای مدلهای آیفون 6s، آیفون 7، نسل اول آیفون SE، آیپد ایر 2، نسل چهارم آیپد مینی و نسل هفتم آیپد تاچ را پوشش میدهد. همچنین با اینکه هیچ گزارشی از حملات به رایانههای macOS گزارش نشده است، اما Citizen Lab توضیح داده است که این نقص در این سیستمعامل نیز قابل بهرهبرداری است. بنابراین توصیه میشود که کاربران این بهروزرسانی را حتماً انجام دهند.
از ابتدای سال جاری، اپل 13 نقص روز صفر را در سیستمعاملهای iOS، macOS، iPadOS و watchOS بهروزرسانی کرده است.
نظرات کاربران