اپل آپدیتی امنیتی برای مقابله با حملات روز صفر،منتشر کرد
شرکت اپل یک بروزرسانی غیرمنتظره برای آیفونها، آیپدها و مکها منتشر کرده است؛ آپدیتی که دو آسیبپذیری روز صفر مورد استفاده توسط هکرها را برطرف میکند. این دو آسیبپذیری در WebKit شناسایی شده اند؛ موتور مرورگری که برای سافاری و دیگر آپها و کرنل مورد استفاده قرار میگیرد. کرنل هسته سیستم عامل به حساب میآید. این دو آسیبپذیری سیستم عاملهای iOS به همراه iPadOS و مک او اس مانتری را تحت تاثیر قرار داده می باشند.
به نقل از اپل باگ WebKit در صورتی که دستگاه کاربر در معرض محتوای وب مخرب قرار بگیرد، امکان اجرای کدهای مخرب روی آن وجود دارد. باگ دوم به هکر اجازه میدهد که تا با یک اپ مخرب، کدهای مدنظرش را با دسترسیهای کرنل انجام بدهد که معنایش دسترسی کامل به دستگاه خواهد بود. گفته میشود این دو نقص امنیتی با یکدیگر در ارتباط می باشند.
بعضی از اکسپلویتهای موفق همانند جاسوسافزارهای دولتی بطور همزمان از دو یا چند آسیبپذیری استفاده میکنند تا امکان رخنه به دستگاه قربانی وجود داشته باشد.
این که مهاجم دستگاه قربانی را با استفاده از مرورگر آن تحت تاثیر قرار میدهد، حمله غیرمعمولی نیست. در حقیقت مهاجمان از همین مرورگر برای دسترسی به سیستم عامل استفاده میکنند که سرانجام منجر به دسترسی به اطلاعات حساس کاربران میشود.
به نقل از اپل گوشیهای آیفون 6s و مدلهای جدیدتر، آیپد ایر 2 و نسلهای بعدی، نسل پنجم آیپد و نسلهای بعدی، آیپد مینی 4 و نسلهای بعدی، نسل هفتم آیپاد تاچ و همه ی مدلهای آیپد پرو تحت تاثیر این آسیبپذیریها قرار گرفتهاند. بنابراین اگر صاحب یکی از این دستگاهها هستید، جدیدترین آپدیت اپل را روی آنها نصب کنید.
