اپل از کاربران می‌خواهد فوراً دستگاه‌های خود را ارتقا دهند تا سه اکسپلویت روز صفر «اکتیو» را وصله کنند.

از

همچنین برای اطمینان از به روز بودن سایر دستگاه های اپل، بهداشت خوبی است. به‌روزرسانی آسان است زیرا گزینه دانلود به‌روزرسانی‌ها به صورت دستی در همه دستگاه‌ها در یک مکان قرار دارد – در زیر تنظیمات > عمومی > به‌روزرسانی نرم‌افزار.





منبع

خلاصه: یک بولتن امنیتی منتشر شده در این هفته از کاربران اپل می خواهد که فوراً به روز رسانی های موجود iOS را نصب کنند. این توصیه پس از آن ارائه شد که محققان سه اکسپلویت روز صفر را شناسایی کردند که طبق گزارش‌ها، همه به طور فعال در دستگاه‌های وصله نشده مورد سوء استفاده قرار می‌گیرند. این به‌روزرسانی همچنین بیش از 30 آسیب‌پذیری دیگر را که در نسخه اخیر iOS 16.4 یافت شده بود، اصلاح می‌کند.

طبق گزارش‌ها، در اوایل سال جاری، اپل از مرز دو میلیارد دستگاه فعال عبور کرد، نقطه عطفی که نشان می‌دهد مشکلی که اپل با آن مواجه است چقدر گسترده است. با توجه به ماهیت آسیب‌پذیری‌ها، اکسپلویت موتور مرورگر WebKit می‌تواند بر بخش بزرگی از این دو میلیارد دستگاه تأثیر بگذارد. دستگاه های تحت تاثیر سوء استفاده های شناسایی شده عبارتند از:

  • تمامی مدل های آیپد پرو
  • iPad Air (نسل سوم به بعد)
  • آی‌پد پنجم (نسل به بعد)
  • آیپد مینی (نسل پنجم به بعد)
  • آیفون 6 اس و مدل های بعدی
  • ایستگاه های کاری مک و لپ تاپ هایی که دارای macOS، Big Sur، Monterey و Ventura هستند
  • اپل واچ (سری 4 و بالاتر)
  • Apple TV 4K و HD

بسیاری از کاربران قبلاً به‌روزرسانی‌های خودکار iOS را از طریق سیستم پاسخ امنیتی سریع اپل دریافت کرده‌اند. تلفن‌ها و تبلت‌های برخی از کاربران که معمولاً بر اساس منطقه جغرافیایی مستقر هستند و تحت تأثیر اتصال قرار می‌گیرند، ممکن است همچنان منتظر به‌روزرسانی خودکار باشند. به این کاربران توصیه می شود گوشی های خود را به صورت دستی به نسخه 16.5 آپدیت کنند. برای انجام این کار، برنامه Settings را باز کنید و به General > Software Update بروید. روی دانلود و نصب ضربه بزنید، سپس چند دقیقه به گوشی خود فرصت دهید تا کار خود را انجام دهد.

بخونید:  Roku مجموعه خانه های هوشمند را با سیستم هشدار 99 دلاری گسترش می دهد

آسیب‌پذیری‌های روز صفر وب‌کیت مورد استفاده اپل وصله‌های ۳: CVE-2023-28204، CVE-2023-32409 و CVE-2023-32373https://t.co/DIUrjX0X9C

– هفته امنیتی (@SecurityWeek) 20 مه 2023

آسیب پذیری های شناسایی شده خطر دسترسی به داده ها و اطلاعات شخصی کاربران را برای اشخاص ثالث غیرمجاز افزایش می دهد. حفره‌های امنیتی همچنین می‌توانند به بازیگران بد اجازه دهند تا حملات اجرای کد دلخواه را برای اجرای هر دستور یا کدی بر روی ماشین یا فرآیند مورد نظر اجرا کنند.

اپل از کاربران آیفون و آی‌پد می‌خواهد که فوراً به iOS 16.5 و iPadOS 16.5 به‌روزرسانی کنند تا سه سوء استفاده روز صفر را کاهش دهند. آسیب‌پذیری‌ها مستقیماً با موتور مرورگر WebKit مرتبط هستند و شامل موارد زیر می‌شوند:

  • CVE-2023-32409 – یک مهاجم از راه دور ممکن است از جعبه ایمنی محتوای وب خارج شود
  • CVE-2023-28204 – پردازش محتوای وب ممکن است اطلاعات حساسی را فاش کند
  • CVE-2023-32373 – پردازش محتوای وب ساخته شده به طور مخرب ممکن است منجر به اجرای کد دلخواه شود