اغلب فناوریهای جدید ممکن است در معرض آسیب مهاجمان و هکرها قرار گیرند و حتی محصولات شرکتهای بزرگ مانند اپل نیز از این نوع حملات در امان نیستند. اخیرا شرکت اپل به کاربرانش هشدار داد که مک و دستگاههای iOS خود را برای رفع مشکلات امنیتی مهم، هرچه زودتر آپدیت کنند. اپل بهتازگی آسیبپذیریهای خطرناکی را در کرنل و WebKit سیستمعامل مک و iOS رفع کرده است و بههمین خاطر توصیه میشود هرچه زودتر نسبت به بهروزرسانی مک و دستگاههای دارای iOS خود اقدام نمایید.
انتشار آپدیت برای آیفونها، آیپدها و مکها
اپل آپدیت امنیتی کوچک ولی مهمی را برای آیفونها، آیپدها و مکهای خود منتشر کرده است تا بعضی از آسیبپذیریهایی که مهاجمان از آنها برای نفوذ به سیستمهای هدف بهره میبرند را رفع کند. به نظر میرسد کاربران باید به سرعت این وصلههای نرمافزاری را نصب نمایند؛ چون شرکت اپل براین باور است که هکرها از مدتیپیش از این باگها سو استفاده میکنند.
اپل در راستای رفع چند آسیبپذیری مهم، نسخهی 15.5.1 سیستمعامل iOS و iPadOS را در کنار نسخهی 12.5.1 سیستمعامل macOS Moneterey انتشار داده است. این بهروزرسانی 2 باگ جدی که به مهاجمان امکان میدهد کدهای دلخواه خود را روی دستگاه هدف اجرا کنند، برطرف میکند.
اولین آسیبپذیری
براساس گزارش TechSpot، نخستین آسیبپذیری با نام 32894CVE-2022- شناخته میشود و میتواند امتیازاتی با سطح دسترسی به هستهی سیستمعامل به برنامهها عرضه کند و هکرها از آن برای اجرای کدهای دلخواه استفاده میکنند.
دومین مورد نیز با برچسب CVE-2022-32893 به یکی از آسیبپذیریهای WebKit اشاره دارد که به صفحات وب مخرب اجازه میدهد کدهای دلخواه را روی سیستم قربانیان اجرا نمایند.
WebKit پلتفرمی است که زیربنای برنامهی ایمیل اپل، مرورگر سافاری و تمام مرورگرهای وب iOS خواهد بود. براساس گزارشهای منتشر شده مهاجمان از این دو آسیبپذیری برای نفوذ به دستگاههای هدف خود استفاده میکنند.
توضیحات ناقص اپل
در این رابطه اپل هیچ جزئیات دیگری درباره آسیبپذیریهای یاد شده ارائه نداده و میگوید چند محقق امنیتی ناشناس آنها را کشف کردهاند.
نسخهی 15.6.1 سیستمعامل iOS و iPadOS برای آیفون6S و بالاتر در دسترس است. همچنین این نسخه برای همهی مدلهای آیپد ایر 2، آیپد پرو، نسل پنجم آیپد و مدلهای جدیدتر آن، آیپد مینی 4 و مدلهای جدیدتر و نسل هفتم آیپاد تاچ برای عموم منتشر شده است.
کاربران میتوانند برای دریافت این آپدیت به قسمت Settings > General > Software Update مراجعه کنند. علاوهبر این کاربران macOS نیز قادر خواهند بود با مراجعه به System Preferences > Software Update سیستم خود را بهروزرسانی کنند.
اقدامات اپل
علاوهبر این شرکت اپل چند روز پیش نسخهی 8.7.1 سیستمعامل watchOS را انتشار داده است ولی توضیحی دربارهی آن ارائه نداد و بههمین خاطر معلوم نیست که آیا این آپدیت برای برطرف کردن 2 آسیبپذیری فوق بوده است یا خیر.
گفتنی است این بهروزرسانی تنها برای اپل واچ سری 3 در دسترس قرار گرفت.
هرچند اپل سیستمعامل macOS Moneterey را آپدیت کرده است، ولی نسخههای گذشته آن یعنی Big Sur و Catalina کماکان بهروزرسانی جدیدی دریافت نکردهاند.
البته معلوم نیست آيا تمام نسخههای قدیمیتر سیستمعامل مک نیز چنین باگهایی دارند یا خیر. در هرصورت امکان دارد این شرکت درحالحاضر نسخهی Monterey را اولویت خود قرار داده باشد.
نسخههای Big Sur و Catalina مک درمعرض خطر
در روزهای اخیر یک محقق امنیتی اعلام کرد که نسخههای Big Sur و Catalina مک، کماکان در معرض خطر سو استفادهی هکرها میباشند.
آسیبپذیریهای این دو سیستمعامل امکان عبور از تمام لایههای امنیتی آنها را در دسترس مهاجمان قرار میدهد و میتوان با استفاده از آنها به تمام فایلهای مک دسترسی داشت.
علی حبیبی
شما هم میتوانید در مورد این کالا نظر بدهید
برای ثبت نظرات، نقد و بررسی شما لازم است ابتدا وارد حساب کاربری خود شوید.
افزودن نظر جدید