از میلیاردها کاربر آیفون و آیپد خواسته شده است که دستگاههای خود را به iOS 16.5 بهروزرسانی کنند، بدون اینکه منتظر فرآیند بهروزرسانی خودکار باشند، زیرا اپل تأیید کرده است که سه تهدید امنیتی روز-صفر ممکن است به طور فعال در حملات واقعی مورد بهرهبرداری قرار گیرند.
به گزارش ایتنا و به نقل از فوربس، ا..
ست نیوز
از میلیاردها کاربر آیفون و آیپد خواسته شده است که دستگاههای خود را به iOS 16.5 بهروزرسانی کنند، بدون اینکه منتظر فرآیند بهروزرسانی خودکار باشند، زیرا اپل تأیید کرده است که سه تهدید امنیتی روز-صفر ممکن است به طور فعال در حملات واقعی مورد بهرهبرداری قرار گیرند.
به گزارش ایتنا و به نقل از فوربس، اپل معمولاٌ در اعلام آسیبپذیریهای امنیتی اصلاحشده در هر بهروزرسانی iOS خیلی وارد جزئیات نمیشود، اما این بار این غول دنیای گوشیهای هوشمند تأیید کرده است که سه تهدید امنیتی روز صفر در میان ۳۹ موردی که در آخرین نسخه بهروزرسانی iOS به آن پرداخته شده است وجود دارد.
همه این تهدیدات امنیتی بر WebKit و کاربران آیفون ۸ به بعد، همه مدلهای آیپد پرو، آیپد ایر نسل ۳ به بعد، آیپاد نسل ۵ به بعد، و آیپد مینی نسل ۵ به بعد تأثیر میگذارند. با یک حساب ساده مشخص میشود که بیش از یک میلیارد کاربر در معرض خطر این آسیبپذیریهای روز صفر قرار دارند، مگر اینکه در اسرع وقت به ۱۶٫۵ آپدیت شوند.
سه WebKit روز صفر توسط اپل تایید شد
این سه آسیبپذیری همگی در موتور مرورگر WebKit قرار دارند و اپل تأیید کرده است که «از گزارشی مبنی بر اینکه ممکن است این نقیصه فعالانه مورد سوء استفاده قرار گرفته باشد، آگاه است».
به طور مشخص اینها عبارتند از:
• CVE-2023-32409 که میتواند یک مهاجم از راه دور را قادر سازد تا بدون مشکل از سندباکس «محتوای وب» عبور کند.
• CVE-2023-28204 که میتواند اطلاعات حساس را هنگام پردازش محتوای وب فاش کند.
• CVE-2023-32373 که میتواند منجر به اجرای کد دلخواه با استفاده از محتوای وبی که به صورت مخرب ساخته شده شود.
کارشناس امنیتی هشدار میدهد که اگر مهاجمی با موفقیت از این نقیصهها بهرهبرداری کند، تأثیرات شدیدی خواهد داشت
به گفته شان رایت، مهندس اصلی امنیت اپلیکیشن در شرکت فیچراسپیس، iOS 16.5 «مجموعه دیگری از آسیبپذیریها است که برخی از آنها، در صورتی که توسط مهاجمان مورد بهرهبرداری قرار بگیرند، اثرات بسیار شدیدی خواهند داشت». رایت در ادامه گفت: «استفاده زنجیرهای از برخی از این آسیبپذیریها میتواند به طور بالقوه به مهاجم اجازه دهد تا کنترل کامل یک دستگاه را از راه دور به دست آورد».
البته رایت معتقد است که این آسیبپذیریها عمدتاٌ افراد برجستهای همچون سیاستمداران، رسانهها و امثالهم را هدف قرار گرفتهاند.
منبع :ایتنا