ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

اپل آپدیت امنیتی جدیدی برای برطرف کردن یک حمله روز صفر در iOS و macOS منتشر کرد

این حمله روز صفر به یک برنامه مخرب اجازه می‌دهد تا کد دلخواه خود را همراه با اختیارات هسته کرنل روی دستگاه اجرا کند.

جواد تاجی
نوشته شده توسط جواد تاجی | ۲۳ شهریور ۱۴۰۱ | ۱۳:۳۰

اپل پس از انتشار سیستم عامل iOS 16، حالا به‌روزرسانی‌های امنیتی را برای برطرف کردن آسیب‌پذیری‌های iOS و macOS منتشر کرده است. از جمله مواردی که با وجود این آپدیت‌ها برطرف شده، می‌توان به نقص جدید روز صفر اشاره کرد که هکرها به طور فعال از آن سوءاستفاده می‌کردند.

آسیب‌پذیری روز صفر برطرف شده توسط اپل

اپل

همانطور که اپل در پست جدید وبلاگ خود توضیح می‌دهد، این نقص روز صفر که تحت عنوان CVE-2022-32917 ردیابی می‌شود، به یک برنامه مخرب اجازه می‌دهد تا کد دلخواه خود را همراه با اختیارات هسته اصلی (کرنل) روی دستگاه اجرا کند. با این وجود، هکر به دستگاه و داده‌های آن دسترسی کامل خواهد داشت.

اپل در این پست توضیح داده که این نقص «ممکن است به‌طور فعال مورد سوءاستفاده قرار گرفته باشد» و هشتمین آسیب پذیری روز صفر محسوب می‌شود که غول فناوری از ابتدای سال آن را برطرف کرده است.

با این حال، اپل این باگ را در به‌روزرسانی‌های iOS 15.7 و iPadOS 15.7 برای گوشی‌های آیفون و تبلت‌های آیپد و در به‌روزرسانی‌های macOS Monterey 12.6 و macOS Big Sur 11.7 برای رایانه‌های مک برطرف کرده است.

جزئیات بیشتری در مورد نقص CVE-2022-32917 و نحوه استفاده از آن توسط هکرها فاش نشده است.

اپل

در همین رابطه، اپل چند هفته پیش نیز آپدیت امنیتی دیگری را برای iOS و macOS منتشر کرده بود که دو آسیب‌پذیری روز صفر مورد استفاده توسط هکرها را برطرف می‌کرد.

علاوه بر این اصلاحات، اپل تعدادی به‌روزرسانی امنیتی دیگر را نیز به‌تازگی منتشر کرده است. از جمله مواردی که با وجود این به‌روزرسانی‌ها برطرف شده، نقص مربوط به سافاری است که می‌تواند منجر به جعل نوار آدرس شود، مشکلی در Maps که باعث می‌شود هکر اطلاعات مکانی کاربران را ردیابی کند و آسیب‌پذیری Contacts که می‌تواند اولویت‌های حریم خصوصی دستگاه را دور بزند.

تمام این موارد، در کنار iOS 16 منتشر شده که شامل پیشرفت‌های امنیتی و حریم خصوصی از جمله پشتیبانی از Apple Passkeys و Lockdown Mode می‌شود.

جواد تاجی

دوران حرفه‌ای من توی دنیای فناوری تقریبا به ۱۰ سال قبل برمی‌گرده؛ مسیری که با سخت‌افزار شروع شد، با نرم‌افزار ادامه پیدا کرد و حالا با خبرنگاری حوزه فناوری توی دیجیاتو داره ادامه پیدا می‌کنه. من جوادم و نزدیک به سه دهه از عمرم می‌گذره و علاوه بر دنیای فناوری عاشق فیلم‌و‌سینما، موسیقی کلاسیک‌راک و رئال مادریدم.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی