آیفون خود را اكنون به روز كنید:

۱۳۹۹/۰۸/۱۸ تاریخ خبر:

رایانه - مجتمع فنی نیاوران

اَپِل سه نقص مربوط به iOS را که توسط هکرها مورد سو استفاده قرار می گیرد وصله می کند.


 

این احتمال وجود دارد که این نقاط آسیب پذیردر کنار هم به هکرها کمک کرده باشد تا آیفون را از راه دور برُبایند. خوشبختانه اپل وصله ای را با iOS 12.4.9 و iOS 14.2 منتشر کرده است.

زمان آن فرارسیده است تا آیفون خود را بروزرسانی کنید. هکرها در حال بهره برداری از سه آسیب پذیری جدید در iOS هستند که می توانند برای به دست گرفتن دستگاه ها مورد استفاده قرار گیرند.

تیم امنیتی "Project Zero"  متعلق به شرکت گوگل "Google" این اشکالات را کشف کرده است و هشدار می دهد که هکرها به طور فعال از آنها بهره برداری می کنند. در پاسخ ، اپل روز پنجشنبه وصله ای را از طریق به روز رسانی های iOS 12.4.9 و iOS 14.2 منتشر کرد که می تواند برای آیفون 5s به بالا اعمال شود.

علاوه بر این ، مشکلات بر روی macOS ، iPadOS و watchOS  تأثیر می گذارد که بدین منظوروصله هایی نیز دریافت کرده اند.

نه گوگل و نه اپل توضیحی در مورد نحوه سوء استفاده هکرها از این آسیب پذیری ها نداده اند. اما ما گمان می کنیم که این سه نقص به هم متصل شده اند تا حملات را برای ربودن دستگاه های iPhone از راه دور امکان پذیر کند. در اینجا نحوه عملکرد آنها به طور کلی شرح داده شده است:

CVE-2020-27930: این نقص در تخریب حافظه شامل یک فونت ساخته شده با سوء نیت است که می تواند باعث راه اندازی نرم افزار آیفون برای اجرای کد رایانه، به مانند بارگذاری یک برنامه تحت کنترل هکر شود. بنابراین ممکن است این آسیب پذیری به عنوان اولین مرحله در حمله مورد استفاده قرار گیرد ، جایی که هکر پیام متنی یا نامه الکترونیکی ارسال می کند که حاوی فونت مخرب است.

CVE-2020-27932: این آسیب پذیری می تواند یک برنامه کنترل شده توسط هکر را در آیفون فعال کند تا کدهای رایانه بیشتری را اجرا کند ، اما با این امتیاز که قابلیت دسترسی به هسته یعنی هسته اصلی سیستم عامل iOS را دارا می باشد.

CVE-2020-27950: با سوء استفاده از این آسیب پذیری ، یک برنامه کنترل شده توسط هکر در iPhone می تواند هسته iOS را به نشت و فاش شدن حافظه تحریک کند.

محقق امنیتی گوگل بنام "شین هانتلی" فقط گفته است که این سه آسیب پذیری به صورت "هدفمند" مورد سوء استفاده قرار گرفته است - شاخصی که هکرها به دنبال قربانیان منتخب خود می روند. وی افزود ، هیچ یک از حملات مربوط به انتخابات نبود.

برای به روزرسانی آیفون ، از مسیر Settings > General > Software Update استفاده نمائید. اگر به روزرسانی خودکار را فعال کرده باشید، دستگاه همچنین می تواند به طور خودکار به روز شود.

 

منبع: pcmag

تعداد بازدید: 30


نظر خود را بنویسید


نظرات


  • افراد آنلاین : 12
  • بازدید امروز : 177
  • بازدید دیروز : 375
  • بازدید کل : 178351
  • ای پی شما : 3.237.67.179