محصولات اپل را هرچه زودتر آپدیت کنید

اغلب فناوری‌های جدید ممکن است در معرض آسیب مهاجمان و هکرها قرار گیرند و حتی محصولات شرکت‌های بزرگ مانند اپل نیز از این نوع حملات در امان نیستند. اخیرا شرکت اپل به کاربرانش هشدار داد که مک و دستگاه‌های iOS خود را برای رفع مشکلات امنیتی مهم، هرچه زودتر آپدیت کنند. اپل به‌تازگی آسیب‌پذیری‌های خطرناکی را در کرنل و WebKit سیستم‌عامل مک و iOS رفع کرده است و به‌همین خاطر توصیه می‌شود هرچه‌ زودتر نسبت به به‌روزرسانی مک و دستگاه‌های دارای iOS خود اقدام نمایید.

انتشار آپدیت برای آیفون‌ها، آیپدها و مک‌ها
 

اپل آپدیت امنیتی کوچک ولی مهمی را برای آیفون‌ها، آیپدها و مک‌های خود منتشر کرده است تا بعضی از آسیب‌پذیری‌هایی که مهاجمان از آن‌ها برای نفوذ به سیستم‌های هدف بهره می‌برند را رفع کند. به نظر می‌رسد کاربران باید به‌ سرعت این وصله‌های نرم‌افزاری را نصب نمایند؛ چون شرکت اپل براین باور است که هکرها از مدتی‌پیش از این باگ‌ها سو استفاده می‌کنند.
اپل در راستای رفع چند آسیب‌پذیری مهم، نسخه‌ی 15.5.1 سیستم‌عامل iOS و iPadOS را در کنار نسخه‌ی 12.5.1 سیستم‌عامل macOS Moneterey انتشار داده است. این به‌روزرسانی 2 باگ جدی که به مهاجمان امکان می‌دهد کدهای دلخواه خود را روی دستگاه هدف اجرا کنند، برطرف می‌کند.

اولین آسیب‌پذیری
 

براساس گزارش TechSpot، نخستین آسیب‌پذیری با نام 32894CVE-2022- شناخته می‌شود و می‌تواند امتیازاتی با سطح دسترسی به هسته‌ی سیستم‌عامل به برنامه‌ها عرضه کند و هکرها از آن برای اجرای کدهای دلخواه استفاده می‌کنند.
دومین مورد نیز با برچسب CVE-2022-32893 به یکی از آسیب‌پذیری‌های WebKit اشاره دارد که به صفحات وب مخرب اجازه می‌دهد کدهای دلخواه را روی سیستم قربانیان اجرا نمایند.
WebKit پلتفرمی است که زیربنای برنامه‌ی ایمیل اپل، مرورگر سافاری و تمام مرورگرهای وب iOS خواهد بود. براساس گزارش‌های منتشر شده مهاجمان از این دو آسیب‌پذیری برای نفوذ به دستگاه‌های هدف خود استفاده می‌کنند.

توضیحات ناقص اپل
 

در این رابطه اپل هیچ جزئیات دیگری درباره آسیب‌پذیری‌های یاد شده ارائه نداده و می‌گوید چند محقق امنیتی ناشناس آن‌ها را کشف کرده‌اند.
نسخه‌ی 15.6.1 سیستم‌عامل iOS و iPadOS برای آیفون6S  و بالاتر در دسترس است. همچنین این نسخه برای همه‌ی مدل‌های آیپد ایر 2، آیپد پرو، نسل پنجم آیپد و مدل‌های جدیدتر آن، آیپد مینی 4 و مدل‌های جدیدتر و نسل هفتم آیپاد تاچ برای عموم منتشر شده است.
کاربران می‌توانند برای دریافت این آپدیت به قسمت Settings > General > Software Update مراجعه کنند. علاوه‌بر این کاربران macOS نیز قادر خواهند بود با مراجعه به System Preferences > Software Update  سیستم‌ خود را به‌روزرسانی کنند.

اقدامات اپل
 

علاوه‌بر این شرکت اپل چند روز پیش نسخه‌ی 8.7.1 سیستم‌عامل watchOS را انتشار داده است ولی توضیحی درباره‌ی آن ارائه نداد و به‌همین خاطر معلوم نیست که آیا این آپدیت برای برطرف کردن 2 آسیب‌پذیری فوق بوده است یا خیر.
گفتنی است این به‌روزرسانی تنها برای اپل واچ سری 3 در دسترس قرار گرفت.
هرچند اپل سیستم‌عامل macOS Moneterey را آپدیت کرده است، ولی نسخه‌های گذشته آن یعنی Big Sur و Catalina کماکان به‌روزرسانی جدیدی دریافت نکرده‌اند.
البته معلوم نیست آيا تمام نسخه‌های قدیمی‌تر سیستم‌عامل مک نیز چنین باگ‌هایی دارند یا خیر. در هرصورت امکان دارد این شرکت درحال‌حاضر نسخه‌ی Monterey را اولویت خود قرار داده باشد.

نسخه‌های Big Sur و Catalina مک درمعرض خطر
 

در روزهای اخیر یک محقق امنیتی اعلام کرد که نسخه‌های Big Sur و Catalina مک، کماکان در معرض خطر سو استفاده‌‌ی هکرها می‌باشند.
آسیب‌پذیری‌های این دو سیستم‌عامل امکان عبور از تمام لایه‌های امنیتی آن‌ها را در دسترس مهاجمان قرار می‌دهد و می‌توان با استفاده از آن‌ها به تمام فایل‌های مک دسترسی داشت.

علی حبیبی