کمیته رکن چهارم – چندین شرکت امنیت سایبری در سراسر جهان هشداری در مورد آسیبپذیری پرخطری صادر کردهاند که اجازه میدهد حملات از راه دور، بر روی طیف گستردهای از محصولات اپل و گوگل انجام شود.
چندین شرکت امنیت سایبری در سراسر جهان هشداری در مورد آسیبپذیری پرخطری صادر کردهاند که اجازه میدهد حملات از راه دور، بر روی طیف گستردهای از محصولات اپل و گوگل انجام شود.
دستگاههای اپل
این آسیبپذیری بر نسخههای قدیمی iOS، iPadOS، macOS و حتی VisionOS برای هدست Vision Pro تأثیر میگذارد.
این آسیبپذیری از ایراد نوشتن خارج از محدوده در مؤلفههای WebRTC و CoreMedia ناشی میشود که به خرابکارها امکان میدهد کدهای مخرب را از راه دور روی دستگاههای آسیبپذیر اجرا کنند. آیفون ۸ و مدلهای بالاتر، آیپد نسل ۵ به بعد، و رایانههای مک همگی در صورت به روز نشدن در معرض این آسیبپذیری قرار میگیرند. اپل قبلاً وصلههایی را منتشر کرده است، بنابراین اطمینان از بهروزرسانی کامل نرمافزار شما بسیار مهم است.
برای انجام این کار، به Settings و سپس General رفته و Software Update را در iPhone و iPad خود انتخاب کنید یا به System Preferences و Software Update در مک خود بروید تا آخرین اصلاحات امنیتی را نصب کنید.
نسخههای آسیبپذیر
در اینجا لیست کامل برنامههای تحت تأثیر قرار گرفته است:
- Apple Safari نسخههای قدیمیتر از ۱۷٫۴٫۱ برای macOS Monterey و macOS Ventura در دسترس هستند
- MacOS Ventura اپل نسخههای قدیمیتر از ۱۳٫۶٫۶
- MacOS Sonoma اپل نسخههای قدیمیتر از ۱۴٫۴٫۱
- Apple VisionOS نسخههای قدیمیتر از ۱٫۱٫۱
- iOS و iPadOS اپل نسخههای قدیمیتر از ۱۷٫۴٫۱ برای iPhone XS به بعد، iPad Pro نسل ۲ به بعد، iPad Air نسل ۳ به بعد، iPad نسل ۶ به بعد و iPad mini نسل ۵ به بعد در دسترس هستند.
- iOS و iPadOS اپل نسخههای قدیمیتر از ۱۶٫۷٫۷ برای iPhone 8، iPhone 8 Plus، iPhone در دسترس هستند.
دستگاههای اندرویدی
اخیراً چندین آسیبپذیری که بر اندروید تأثیر میگذارد نیز با آخرین نسخه ۱۴ آشکار شده است که همانند اپل، این آسیبپذیریها نیز در مقیاس شدت رتبه بالایی دارند.
این آسیبپذیریها در اجزای مختلفی مانند «فریم ورک» اندروید، درایورهای مدیاتک، کد کوالکام و Widevine DRM گوگل یافت شدهاند. خوشبختانه، این آسیبپذیریها نیز به عنوان بخشی از وصله امنیتی آوریل اصلاح شدهاند.
لازم به ذکر است که سازندگان گوشیهای اندرویدی معمولاً هنگام انتشار وصلههای امنیتی (که گوگل به دستگاههای خود معرفی میکند) کندتر عمل میکنند. با این حال، اگر آسیبپذیریها واقعاً جدی باشند، احتمالا بهروزرسانی ماه آوریل سریعتر از حد معمول برای تلفن یا تبلت اندرویدی شما منتشر شود. بنابراین، مهم است که سیستم عامل دستگاه خود را در اسرع وقت به روز کنید.
منبع : ایتنا