کمیته رکن چهارم – اپل اخیراً آسیبپذیریهای خطرناکی را در کرنل و WebKit سیستمعامل مک و iOS برطرف کرده است و بههمین دلیل توصیه میشود هرچهسریعتر نسبت به آپدیت مک و دستگاههای مجهز به iOS خود اقدام کنید.
اپل بهروزرسانی امنیتی کوچک اما مهمی را برای آیفونها، آیپدها و مکهایخود منتشر کرده است تا برخی از آسیبپذیریهایی که مهاجمان از آنها برای نفوذ به سیستمهای هدف استفاده میکنند را برطرف کند. کاربران احتمالاً باید در اسرعوقت این وصلههای نرمافزاری را نصب کنند؛ زیرا غول فناوری مستقر در کوپرتینو معتقد است هکرها از مدتیقبل از این باگها سواستفاده میکنند.
اپل در راستای رفع چند آسیبپذیری مهم، نسخهی ۱۵٫۵٫۱ سیستمعامل iOS و iPadOS را بههمراه نسخهی ۱۲٫۵٫۱ سیستمعامل macOS Moneterey منتشر کرده است. این آپدیت دو باگ جدی که به مهاجمان اجازه میدهد کدهای دلخواه خود را روی دستگاه هدف اجرا کنند، رفع میکند.
بهنوشتهی TechSpot، اولین آسیبپذیری با نام CVE-2022-32894 شناخته میشود و میتواند امتیازاتی با سطح دسترسی به هستهی سیستمعامل به برنامهها ارائه دهد و هکرها از آن برای اجرای کدهای دلخواه بهره میبرند. دومین مورد با برچسب CVE-2022-32893 به یکی از آسیبپذیریهای WebKit اشاره دارد که به صفحات وب مخرب اجازه میدهد کدهای دلخواه را روی سیستم قربانیان اجرا کنند. WebKit پلتفرمی است که زیربنای برنامهی ایمیل اپل، مرورگر سافاری و همهی مرورگرهای وب iOS است. گزارشها نشان میدهند که مهاجمان از این دو آسیبپذیری برای نفوذ به دستگاههای هدف خود بهره میبرند.
اپل هیچ جزئیات دیگری درمورد آسیبپذیریهای فوق ارائه نداده و میگوید چند محقق امنیتی ناشناس آنها را کشف کردهاند. نسخهی ۱۵٫۶٫۱ سیستمعامل iOS و iPadOS برای آیفون ۶s و بالاتر، همهی مدلهای آیپد ایر ۲، آیپد پرو، نسل پنجم آیپد و مدلهای جدیدتر آن، آیپد مینی ۴ و مدلهای جدیدتر و نسل هفتم آیپاد تاچ دردسترس است. کاربران میتوانند با مراجعه به بخش Settings > General > Software Update این بهروزرسانی جدید را دریافت کنند. کاربران macOS نیز میتوانند با رفتن به System Preferences > Software Update نسبت به آپدیت سیستم خود اقدام کنند.
اپل همچنین چندروز قبل نسخهی ۸٫۷٫۱ سیستمعامل watchOS را منشتر کرده است اما توضیحی درمورد آن ارائه نداد و بههمین دلیل نمیدانیم آیا این بهروزرسانی برای رفع دو آسیبپذیری فوق بوده است یا خیر. شایانذکر است این آپدیت فقط برای اپل واچ سری ۳ دردسترس قرار گرفت.
اگرچه اپل سیستمعامل macOS Moneterey را بهروزرسانی کرده است، اما نسخههای قبلی آن یعنی Big Sur و Catalina همچنان آپدیت جدیدی دریافت نکردهاند. البته مشخص نیست آیا همهی نسخههای قدیمیتر سیستمعامل مک نیز چنین باگهایی دارند یا خیر. درهرصورت امکان دارد این شرکت فعلاً نسخهی Monterey را اولویت خود قرار داده باشد.
چندروز قبل یک محقق امنیتی اعلام کرد که نسخههای Big Sur و Catalina مک، همچنان درمعرض خطر سواستفادهی هکرها هستند. آسیبپذیریهای این دو سیستمعامل امکان عبور از همهی لایههای امنیتی آنها را دردسترس مهاجمان قرار میدهد و میتوان با استفاده از آنها به همهی فایلهای مک دسترسی یافت. اپل پیش از این یک باگ مهم که باعث شد بسیاری از کاربران macOS Catalina مورد حملهی سایبری قرار بگیرند را برطرف کرده است درحالیکه بهروزرسانی رفع مشکل مورداشاره قبلاً برای نسخهی Big Sur نیز منتشر شده بود.
منبع : زومیت