اپل آپدیتی امنیتی برای مقابله با حملات روز صفر،منتشر کرد

اپل آپدیتی امنیتی برای مقابله با حملات روز صفر،منتشر کرد

شرکت اپل یک بروزرسانی غیرمنتظره برای آیفون‌ها، آیپدها و مک‌ها منتشر کرده است؛ آپدیتی که دو آسیب‌پذیری روز صفر مورد استفاده توسط هکرها را برطرف می‌کند. این دو آسیب‌پذیری در WebKit شناسایی شده اند؛ موتور مرورگری که برای سافاری و دیگر آپ‌ها و کرنل مورد استفاده قرار می‌گیرد. کرنل هسته سیستم عامل به حساب می‌آید. این دو آسیب‌پذیری سیستم عامل‌های iOS به همراه iPadOS و مک او اس مانتری را تحت تاثیر قرار داده‌ می باشند.

به نقل از اپل باگ WebKit در صورتی که دستگاه کاربر در معرض محتوای وب مخرب قرار بگیرد، امکان اجرای کدهای مخرب روی آن وجود دارد. باگ دوم به هکر اجازه می‌دهد که تا با یک اپ مخرب، کدهای مدنظرش را با دسترسی‌های کرنل انجام بدهد که معنایش دسترسی کامل به دستگاه خواهد بود. گفته می‌شود این دو نقص امنیتی با یکدیگر در ارتباط می باشند.

بعضی از اکسپلویت‌های موفق همانند جاسوس‌افزارهای دولتی بطور همزمان از دو یا چند آسیب‌پذیری استفاده می‌کنند تا امکان رخنه به دستگاه قربانی وجود داشته باشد.

این که مهاجم دستگاه قربانی را با استفاده از مرورگر آن تحت تاثیر قرار میدهد، حمله غیرمعمولی نیست. در حقیقت مهاجمان از همین مرورگر برای دسترسی به سیستم عامل استفاده می‌کنند که سرانجام منجر به دسترسی به اطلاعات حساس کاربران می‌شود.

به نقل از اپل گوشی‌های آیفون 6s و مدل‌های جدیدتر، آیپد ایر 2 و نسل‌های بعدی، نسل پنجم آیپد و نسل‌های بعدی، آیپد مینی 4 و نسل‌های بعدی، نسل هفتم آیپاد تاچ و همه ی مدل‌های آیپد پرو تحت تاثیر این آسیب‌پذیری‌ها قرار گرفته‌اند. بنابراین اگر صاحب یکی از این دستگاه‌ها هستید، جدیدترین آپدیت اپل را روی آن‌ها نصب کنید.

..

لطفاً برای ارسال نظر ابتدا وارد حساب کاربری خود بشوید
اگر تاکنون ثبت نام نکرده اید ، روی این لینک کلیک کنید