هشدار به‌روزرسانی iOS 16.5 برای همه کاربران آیفون و آیپد

کمیته رکن چهارم –  «استفاده زنجیره‌ای از برخی از این آسیب‌پذیری‌ها می‌تواند به طور بالقوه به مهاجم اجازه دهد تا کنترل کامل یک دستگاه را از راه دور به دست آورد.»

از میلیاردها کاربر آیفون و آی‌پد خواسته شده است که دستگاه‌های خود را به iOS 16.5 به‌روزرسانی کنند، بدون اینکه منتظر فرآیند به‌روزرسانی خودکار باشند، زیرا اپل تأیید کرده است که سه تهدید امنیتی روز-صفر ممکن است به طور فعال در حملات واقعی مورد بهره‌برداری قرار گیرند.

اپل معمولاٌ در اعلام آسیب‌پذیری‌های امنیتی اصلاح‌شده در هر به‌روزرسانی iOS خیلی وارد جزئیات نمی‌شود، اما این بار این غول دنیای گوشی‌های هوشمند تأیید کرده است که سه تهدید امنیتی روز صفر در میان ۳۹ موردی که در آخرین نسخه به‌روزرسانی iOS به آن پرداخته شده است وجود دارد.

همه این تهدیدات امنیتی بر WebKit و کاربران آیفون ۸ به بعد، همه مدل‌های آیپد پرو، آیپد ایر نسل ۳ به بعد، آیپاد نسل ۵ به بعد، و آیپد مینی نسل ۵ به بعد تأثیر می‌گذارند. با یک حساب ساده مشخص می‌شود که بیش از یک میلیارد کاربر در معرض خطر این آسیب‌پذیری‌های روز صفر قرار دارند، مگر اینکه در اسرع وقت به ۱۶٫۵ آپدیت شوند.

سه WebKit روز صفر توسط اپل تایید شد

این سه آسیب‌پذیری همگی در موتور مرورگر WebKit قرار دارند و اپل تأیید کرده است که «از گزارشی مبنی بر اینکه ممکن است این نقیصه فعالانه مورد سوء استفاده قرار گرفته باشد، آگاه است».

به طور مشخص اینها عبارتند از:

  •  CVE-2023-32409 که می‌تواند یک مهاجم از راه دور را قادر سازد تا بدون مشکل از سندباکس «محتوای وب» عبور کند.
  •  CVE-2023-28204 که می‌تواند اطلاعات حساس را هنگام پردازش محتوای وب فاش کند.
  •  CVE-2023-32373 که می‌تواند منجر به اجرای کد دلخواه با استفاده از محتوای وبی که به صورت مخرب ساخته شده شود.

کارشناس امنیتی هشدار می‌دهد که اگر مهاجمی با موفقیت از این نقیصه‌ها بهره‌برداری کند، تأثیرات شدیدی خواهد داشت

به گفته شان رایت، مهندس اصلی امنیت اپلیکیشن در شرکت فیچراسپیس، iOS 16.5 «مجموعه دیگری از آسیب‌پذیری‌ها است که برخی از آنها، در صورتی که توسط مهاجمان مورد بهره‌برداری قرار بگیرند، اثرات بسیار شدیدی خواهند داشت». رایت در ادامه گفت: «استفاده زنجیره‌ای از برخی از این آسیب‌پذیری‌ها می‌تواند به طور بالقوه به مهاجم اجازه دهد تا کنترل کامل یک دستگاه را از راه دور به دست آورد».

البته رایت معتقد است که این آسیب‌پذیری‌ها عمدتاٌ افراد برجسته‌ای همچون سیاستمداران، رسانه‌ها و امثالهم را هدف قرار گرفته‌اند.

منبع : ایتنا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.