خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

شما باید همین الان آیفون یا مک خود را آپدیت کنید. اینجاست که چرا…

ارشیا یوسفی ادیب ۲۷ مرداد, ۱۴۰۱ 3 دقیقه زمان مطالعه

منتظر نباش همین الان انجامش بده

دوباره آن زمان فرا رسیده است – تقلای دیوانه‌وار برای به‌روزرسانی دستگاه‌های اپل برای اصلاح دو اکسپلویت روز صفر تحت حمله فعال. اکسپلویت‌های روز صفر اکنون چندین بار در سال در سیستم‌عامل‌های اپل نمایش داده می‌شوند – ما در سال 2022 در رتبه هفتم هستیم – و اگرچه دستگاه‌های اپل معمولاً امن‌تر از ویندوز هستند، iOS و macOS سنگرهای مطلق نفوذناپذیری سابق نیستند.

اپل وصله‌های Zero-Day Exploit که بر کرنل و WebKit تأثیر می‌گذارد

در 17 آگوست 2022، اپل دو هشدار امنیتی منتشر کرد: یکی برای iOS و iPadOS و دیگری برای macOS. هر دو هشدار مربوط به Apple Webkit، موتور مرورگر منبع باز است که سافاری و انبوهی از برنامه‌ها را تامین می‌کند، و هسته، که عملاً هسته سیستم عامل است و به عنوان پلی بین سخت‌افزار و نرم‌افزار شما عمل می‌کند. علاوه بر این، اگرچه اپل دو اخطار امنیتی صادر کرد، آسیب پذیری ها در هر سیستم عامل اپل یکسان است.

اولین آسیب‌پذیری که به‌عنوان CVE-2022-32894 ردیابی می‌شود (اطلاعات CVE در زمان نگارش به طور کامل منتشر نشده است، اما به‌روزرسانی خواهد شد)، می‌تواند به مهاجم اجازه دهد تا کد مخرب را با امتیازات هسته اجرا کند. این بدان معنی است که کد مخرب با بالاترین سطح دسترسی در یک سیستم اجرا می شود، به این معنی که می تواند هر دستوری را انجام دهد و به همه داده ها دسترسی داشته باشد.

آسیب‌پذیری دوم که به‌عنوان CVE-2022-32893 ردیابی می‌شود (مجدداً، اطلاعات CVE بعداً به‌روزرسانی می‌شود)، بر Apple WebKit تأثیر می‌گذارد و می‌تواند به مهاجم اجازه دهد تا کدهای مخرب را در مرورگر وب و سایر برنامه‌هایی که از WebKit استفاده می‌کنند، اجرا کند.

مطلب مرتبط:   این 7 نکته جستجو را برای یافتن سریع عکس ها در برنامه iPhone Photos امتحان کنید

در حالی که اپل برخی از سوء استفاده از این آسیب پذیری ها را شناسایی کرد، آنها تعداد دستگاه هایی را که نقض شده اند را فاش نکردند. با این حال، لیستی از دستگاه های تحت تأثیر این آسیب پذیری ها را ارائه کرد:

  • آیفون 6 اس به بعد
  • iPad Pro (همه مدل‌ها)، iPad Air 2 و بالاتر، iPad نسل 5 به بعد، iPad mini 4 و بالاتر، و iPod touch (نسل هفتم)
  • مک هایی که macOS Monterey را اجرا می کنند

همانطور که ممکن است انتظار داشته باشید، ما قویاً به شما پیشنهاد می کنیم دستگاه های Apple خود را در اسرع وقت وصله کنید.

بهره برداری روز صفر چیست؟

یک اکسپلویت روز صفر یک آسیب‌پذیری امنیتی است که قبلاً منتشر نشده است که مهاجم از آن برای نفوذ به یک سایت، سرویس یا موارد دیگر استفاده می‌کند. از آنجایی که شرکت های امنیتی و فناوری از وجود آن بی اطلاع هستند، اصلاح نشده و آسیب پذیر باقی می ماند.

در این مثال خاص، یک محقق امنیتی پس از کشف اکسپلویت ها با اپل تماس گرفت و به آنها توصیه کرد که فوراً وصله کنند، در غیر این صورت مهاجم می تواند از آنها سوء استفاده کرده و کدهای مخرب را روی دستگاه مورد نظر اجرا کند.

محافظت از آسیب‌پذیری‌های روز صفر به دلیل ماهیتشان دشوار است. محققان امنیتی اغلب اولین افرادی هستند که آسیب‌پذیری روز صفر را کشف می‌کنند و معمولا یافته‌ها را برای شرکت درگیر فاش می‌کنند تا مطمئن شوند قبل از افشای آسیب‌پذیری اصلاح شده است. با این حال، همیشه اینطور نیست.

مطلب مرتبط:   حفاظت از داده های جدید اپل، تأیید کلید تماس، و ویژگی های کلیدی امنیتی توضیح داده شده است

چگونه macOS، iOS و iPadOS را وصله کنیم

اگر صاحب هر یک از دستگاه های ذکر شده در بخش بالا هستید، باید در اسرع وقت به روز رسانی کنید. اپل قبلاً به‌روزرسانی امنیتی را منتشر کرده است که آسیب‌پذیری‌های هسته و WebKit را برطرف می‌کند و نصب آنها زمان زیادی نمی‌برد.

در iOS و iPadOS:

  1. به Settings > General > Software Update بروید
  2. روی Download and Install ضربه بزنید

در macOS:

  1. به منوی اپل بروید
  2. روی Software Update کلیک کنید
  3. روی Update Now کلیک کنید

پیش بروید و دستگاه های اپل خود را وصله کنید

همیشه بهترین کار این است که دستگاه های خود را به روز نگه دارید، خواه از اپل، ویندوز، لینوکس یا موارد دیگر استفاده کنید. اگرچه محافظت در برابر آسیب‌پذیری‌های روز صفر دشوار است، اما اغلب در حملات هدفمند به دستگاه‌های خاص مورد استفاده قرار می‌گیرند. اکنون، این بدان معنا نیست که شما باید از خود راضی باشید و فکر کنید که دستگاه شما یک دستگاه خاص خواهد بود، اما به محض اینکه یک به‌روزرسانی امنیتی در دسترس قرار گرفت، وصله‌بندی همیشه بهترین گزینه است.

Tags: