مک و دستگاه‌های iOS خود را برای رفع مشکلات امنیتی مهم، سریعاً به‌روزرسانی کنید

جمعه ۲۸ مرداد ۱۴۰۱ - ۲۰:۰۰
مطالعه 3 دقیقه
اپل اخیراً آسیب‌پذیری‌های خطرناکی را در کرنل و WebKit سیستم‌عامل مک و iOS برطرف کرده است و به‌همین دلیل توصیه می‌شود هرچه‌سریع‌تر نسبت به آپدیت مک و دستگاه‌های مجهز به iOS خود اقدام کنید.
تبلیغات

اپل به‌روزرسانی امنیتی کوچک اما مهمی را برای آیفون‌ها، آیپدها و مک‌هایخود منتشر کرده است تا برخی از آسیب‌پذیری‌هایی که مهاجمان از آن‌ها برای نفوذ به سیستم‌های هدف استفاده می‌کنند را برطرف کند. کاربران احتمالاً باید در اسرع‌وقت این وصله‌های نرم‌افزاری را نصب کنند؛ زیرا غول فناوری مستقر در کوپرتینو معتقد است هکرها از مدتی‌قبل از این باگ‌ها سواستفاده می‌کنند.

اپل در راستای رفع چند آسیب‌پذیری مهم، نسخه‌ی ۱۵٫۵٫۱ سیستم‌عامل iOS و iPadOS را به‌همراه نسخه‌ی ۱۲٫۵٫۱ سیستم‌عامل macOS Moneterey منتشر کرده است. این آپدیت دو باگ جدی که به مهاجمان اجازه می‌دهد کدهای دلخواه خود را روی دستگاه هدف اجرا کنند، رفع می‌کند.

به‌نوشته‌ی TechSpot، اولین آسیب‌پذیری با نام CVE-2022-32894 شناخته می‌شود و می‌تواند امتیازاتی با سطح دسترسی به هسته‌ی سیستم‌عامل به برنامه‌ها ارائه دهد و هکرها از آن برای اجرای کدهای دلخواه بهره می‌برند. دومین مورد با برچسب CVE-2022-32893 به یکی از آسیب‌پذیری‌های WebKit اشاره دارد که به صفحات وب مخرب اجازه می‌دهد کدهای دلخواه را روی سیستم قربانیان اجرا کنند. WebKit پلتفرمی است که زیربنای برنامه‌ی ایمیل اپل، مرورگر سافاری و همه‌ی مرورگرهای وب iOS است. گزارش‌ها نشان می‌دهند که مهاجمان از این دو آسیب‌پذیری برای نفوذ به دستگاه‌های هدف خود بهره می‌برند.

اپل هیچ جزئیات دیگری درمورد آسیب‌پذیری‌های فوق ارائه نداده و می‌گوید چند محقق امنیتی ناشناس آن‌ها را کشف کرده‌اند. نسخه‌ی ۱۵٫۶٫۱ سیستم‌عامل iOS و iPadOS برای آیفون 6s و بالاتر، همه‌ی مدل‌های آیپد ایر ۲، آیپد پرو، نسل پنجم آیپد و مدل‌های جدیدتر آن، آیپد مینی ۴ و مدل‌های جدیدتر و نسل هفتم آیپاد تاچ دردسترس است. کاربران می‌توانند با مراجعه به بخش Settings > General > Software Update این به‌روزرسانی جدید را دریافت کنند. کاربران macOS نیز می‌توانند با رفتن به System Preferences > Software Update نسبت به آپدیت سیستم‌ خود اقدام کنند.

اپل همچنین چندروز قبل نسخه‌ی ۸٫۷٫۱ سیستم‌عامل watchOS را منشتر کرده است اما توضیحی درمورد آن ارائه نداد و به‌همین دلیل نمی‌دانیم آیا این به‌روزرسانی برای رفع دو آسیب‌پذیری فوق بوده است یا خیر. شایان‌ذکر است این آپدیت فقط برای اپل واچ سری ۳ دردسترس قرار گرفت.

اگرچه اپل سیستم‌عامل macOS Moneterey را به‌روزرسانی کرده است، اما نسخه‌های قبلی آن یعنی Big Sur و Catalina همچنان آپدیت جدیدی دریافت نکرده‌اند. البته مشخص نیست آيا همه‌ی نسخه‌های قدیمی‌تر سیستم‌عامل مک نیز چنین باگ‌هایی دارند یا خیر. درهرصورت امکان دارد این شرکت فعلاً نسخه‌ی Monterey را اولویت خود قرار داده باشد.

چندروز قبل یک محقق امنیتی اعلام کرد که نسخه‌های Big Sur و Catalina مک، همچنان درمعرض خطر سواستفاده‌‌ی هکرها هستند. آسیب‌پذیری‌های این دو سیستم‌عامل امکان عبور از همه‌ی لایه‌های امنیتی آن‌ها را دردسترس مهاجمان قرار می‌دهد و می‌توان با استفاده از آن‌ها به همه‌ی فایل‌های مک دسترسی یافت. اپل پیش از این یک باگ مهم که باعث شد بسیاری از کاربران macOS Catalina مورد حمله‌ی سایبری قرار بگیرند را برطرف کرده است درحالی‌که به‌روزرسانی رفع مشکل مورداشاره قبلاً برای نسخه‌ی Big Sur نیز منتشر شده بود.

مقاله رو دوست داشتی؟
نظرت چیه؟
داغ‌ترین مطالب روز
تبلیغات

نظرات