مجله سیمدخت
0

رفع آسیب‌پذیری بحرانی در iOS که بدون نیاز به کلیک، قابلیت نصب بدافزارها را فراهم می‌آورد

رفع آسیب‌پذیری بحرانی در iOS که بدون نیاز به کلیک، قابلیت نصب بدافزارها را فراهم می‌آورد
بازدید 11

اپل به‌روزرسانی جدیدی در امانیت سیستم‌عامل‌های iPadOS، macOS، iOS، و watchOS ارائه داده است که با رفع نقاط ضعف امنیتی بدون نیاز به کلیک، از هکرها جلوگیری می‌کند. این به‌روزرسانی به کاربران امکان می‌دهد تا از هرگونه تهدیدی احتمالی از جمله «تصویر مخرب» یا هر نوع فایل پیوست دیگر که ممکن است مورد اسفنج‌گیری هکرها قرار گیرد، محافظت کنند.

به گزارش ArsTechnica، دو ضعف امنیتی با شناسه‌های CVE-2023-41064 و CVE-2023-41061 توسط Citizen Lab، آزمایشگاه میان‌رشته‌ای دانشگاه تورنتو شناسایی شده است. Citizen Lab اظهار کرده است که این مشکلات به شدت جدی هستند، زیرا با بارگذاری یک تصویر یا هر فایل پیوست دیگر در مرورگر سافاری، برنامه Messages، واتس‌اپ و دیگر برنامه‌ها می‌توان به‌صورت سوءاستفاده‌آمیز از آن‌ها استفاده کرد. این به‌روزرسانی‌ها در بسیاری از مواقع، حتی بدون نیاز به هیچ کلیکی، امکان نصب بدافزارها را فراهم می‌کنند.

همچنین Citizen Lab افشاگری کرده است که این آسیب‌پذیری به نام BLASTPASS نیز معروف است و «برای استفاده در حمله با جاسوس‌افزار Pegasus گروه NSO» به‌کار گرفته می‌شود.

راه مقابله با آسیب‌پذیری اپل

رفع آسیب‌پذیری بحرانی در iOS که بدون نیاز به کلیک، قابلیت نصب بدافزارها را فراهم می‌آورد

در این گزارش توضیح داده شده است که کاربران می‌توانند با فعال‌کردن حالت Lockdown در دستگاه‌های iOS و macOS خود، این نقص‌ها را کاهش دهند. این حالت موجب مسدود شدن بسیاری از انواع فایل‌های پیوست‌شده و غیرفعال شدن پیش‌نمایش لینک‌ها می‌شود.

Citizen Lab اظهار کرده است:

«ما اعتقاد داریم و تیم مهندسی و معماری امنیتی اپل نیز این موضوع را به ما تأیید کرده است که حالت Lockdown این حمله خاص را مسدود می‌کند.»

این به‌روزرسانی امنیتی تمامی گوشی‌های مدل‌های آیفون 6s، آیفون 7، نسل اول آیفون SE، آیپد ایر 2، نسل چهارم آیپد مینی و نسل هفتم آیپد تاچ را پوشش می‌دهد. همچنین با این‌که هیچ گزارشی از حملات به رایانه‌های macOS گزارش نشده است، اما Citizen Lab توضیح داده است که این نقص در این سیستم‌عامل نیز قابل بهره‌برداری است. بنابراین توصیه می‌شود که کاربران این به‌روزرسانی را حتماً انجام دهند.

از ابتدای سال جاری، اپل 13 نقص روز صفر را در سیستم‌عامل‌های iOS، macOS، iPadOS و watchOS به‌روزرسانی کرده است.

نظرات کاربران

  •  چنانچه دیدگاهی توهین آمیز باشد و متوجه نویسندگان و سایر کاربران باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
  •  چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
  •  چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
  • چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *