کمیته رکن چهارم – شرکت اپل بهتازگی بهروزرسانیهای امنیتی جدیدی را برای کاربران دستگاههای مک، آیفون و آیپد منتشر کرده است. این اقدام پس از شناسایی و رفع دو آسیبپذیری خطرناک انجام شده است که در حملات سایبری فعال مورد سوءاستفاده قرار گرفته بودند.
به گزارش کمیته رکن چهارم، این آسیبپذیریها که بهعنوان «روز صفر» شناخته میشوند، پیش از آنکه اپل از وجودشان مطلع شود، مورد بهرهبرداری مهاجمان قرار گرفتهاند. این مشکلات عمدتاً دستگاههای مک مبتنی بر پردازندههای اینتل را تحت تأثیر قرار دادهاند و به WebKit و JavaScriptCore مربوط میشوند؛ دو موتوری که در مرورگر Safari و سایر اپلیکیشنها برای پردازش محتوای وب استفاده میشوند. مهاجمان از این طریق توانستهاند با وادار کردن دستگاههای آسیبپذیر به باز کردن محتوای وب مخرب، کدهای دلخواه خود را اجرا و بدافزار نصب کنند.
این آسیبپذیریها توسط تیم تحلیل تهدیدات گوگل شناسایی شده است؛ تیمی که بر تحقیق در خصوص حملات سایبری پشتیبانیشده توسط دولتها تمرکز دارد. شواهد نشان میدهد که این حملات ممکن است با حمایت یک دولت صورت گرفته باشد.
اپل در واکنش به این تهدیدات، بهروزرسانیهایی را برای نسخههای مختلف macOS، iOS و iPadOS منتشر کرده و حتی کاربران نسخههای قدیمیتر iOS 17 را نیز به ارتقا ترغیب کرده است.
توصیهها برای کاربران
۱- بهروزرسانی فوری: کاربران باید سیستمعامل دستگاههای خود را به آخرین نسخه موجود ارتقا دهند.
۲- هوشیاری در استفاده از دستگاهها: از کلیک بر روی لینکهای ناشناخته و باز کردن ایمیلهای مشکوک خودداری شود.
۳- استفاده از ابزارهای امنیتی: نصب اپلیکیشنهای ضدبدافزار و استفاده از مرورگرهای ایمن میتواند به کاهش خطر کمک کند.
این آسیبپذیریها میتوانند به مهاجمان امکان دسترسی به دادههای خصوصی کاربران را بدهند. اپل هنوز جزئیات بیشتری در مورد ابعاد این حملات ارائه نکرده است، اما اقدام سریع کاربران برای بهروزرسانی دستگاههای خود میتواند از خطرات احتمالی پیشگیری کند.
