منتظر نباش همین الان انجامش بده
دوباره آن زمان فرا رسیده است – تقلای دیوانهوار برای بهروزرسانی دستگاههای اپل برای اصلاح دو اکسپلویت روز صفر تحت حمله فعال. اکسپلویتهای روز صفر اکنون چندین بار در سال در سیستمعاملهای اپل نمایش داده میشوند – ما در سال 2022 در رتبه هفتم هستیم – و اگرچه دستگاههای اپل معمولاً امنتر از ویندوز هستند، iOS و macOS سنگرهای مطلق نفوذناپذیری سابق نیستند.
اپل وصلههای Zero-Day Exploit که بر کرنل و WebKit تأثیر میگذارد
در 17 آگوست 2022، اپل دو هشدار امنیتی منتشر کرد: یکی برای iOS و iPadOS و دیگری برای macOS. هر دو هشدار مربوط به Apple Webkit، موتور مرورگر منبع باز است که سافاری و انبوهی از برنامهها را تامین میکند، و هسته، که عملاً هسته سیستم عامل است و به عنوان پلی بین سختافزار و نرمافزار شما عمل میکند. علاوه بر این، اگرچه اپل دو اخطار امنیتی صادر کرد، آسیب پذیری ها در هر سیستم عامل اپل یکسان است.
اولین آسیبپذیری که بهعنوان CVE-2022-32894 ردیابی میشود (اطلاعات CVE در زمان نگارش به طور کامل منتشر نشده است، اما بهروزرسانی خواهد شد)، میتواند به مهاجم اجازه دهد تا کد مخرب را با امتیازات هسته اجرا کند. این بدان معنی است که کد مخرب با بالاترین سطح دسترسی در یک سیستم اجرا می شود، به این معنی که می تواند هر دستوری را انجام دهد و به همه داده ها دسترسی داشته باشد.
آسیبپذیری دوم که بهعنوان CVE-2022-32893 ردیابی میشود (مجدداً، اطلاعات CVE بعداً بهروزرسانی میشود)، بر Apple WebKit تأثیر میگذارد و میتواند به مهاجم اجازه دهد تا کدهای مخرب را در مرورگر وب و سایر برنامههایی که از WebKit استفاده میکنند، اجرا کند.
در حالی که اپل برخی از سوء استفاده از این آسیب پذیری ها را شناسایی کرد، آنها تعداد دستگاه هایی را که نقض شده اند را فاش نکردند. با این حال، لیستی از دستگاه های تحت تأثیر این آسیب پذیری ها را ارائه کرد:
- آیفون 6 اس به بعد
- iPad Pro (همه مدلها)، iPad Air 2 و بالاتر، iPad نسل 5 به بعد، iPad mini 4 و بالاتر، و iPod touch (نسل هفتم)
- مک هایی که macOS Monterey را اجرا می کنند
همانطور که ممکن است انتظار داشته باشید، ما قویاً به شما پیشنهاد می کنیم دستگاه های Apple خود را در اسرع وقت وصله کنید.
بهره برداری روز صفر چیست؟
یک اکسپلویت روز صفر یک آسیبپذیری امنیتی است که قبلاً منتشر نشده است که مهاجم از آن برای نفوذ به یک سایت، سرویس یا موارد دیگر استفاده میکند. از آنجایی که شرکت های امنیتی و فناوری از وجود آن بی اطلاع هستند، اصلاح نشده و آسیب پذیر باقی می ماند.
در این مثال خاص، یک محقق امنیتی پس از کشف اکسپلویت ها با اپل تماس گرفت و به آنها توصیه کرد که فوراً وصله کنند، در غیر این صورت مهاجم می تواند از آنها سوء استفاده کرده و کدهای مخرب را روی دستگاه مورد نظر اجرا کند.
محافظت از آسیبپذیریهای روز صفر به دلیل ماهیتشان دشوار است. محققان امنیتی اغلب اولین افرادی هستند که آسیبپذیری روز صفر را کشف میکنند و معمولا یافتهها را برای شرکت درگیر فاش میکنند تا مطمئن شوند قبل از افشای آسیبپذیری اصلاح شده است. با این حال، همیشه اینطور نیست.
چگونه macOS، iOS و iPadOS را وصله کنیم
اگر صاحب هر یک از دستگاه های ذکر شده در بخش بالا هستید، باید در اسرع وقت به روز رسانی کنید. اپل قبلاً بهروزرسانی امنیتی را منتشر کرده است که آسیبپذیریهای هسته و WebKit را برطرف میکند و نصب آنها زمان زیادی نمیبرد.
در iOS و iPadOS:
- به Settings > General > Software Update بروید
- روی Download and Install ضربه بزنید
در macOS:
- به منوی اپل بروید
- روی Software Update کلیک کنید
- روی Update Now کلیک کنید
پیش بروید و دستگاه های اپل خود را وصله کنید
همیشه بهترین کار این است که دستگاه های خود را به روز نگه دارید، خواه از اپل، ویندوز، لینوکس یا موارد دیگر استفاده کنید. اگرچه محافظت در برابر آسیبپذیریهای روز صفر دشوار است، اما اغلب در حملات هدفمند به دستگاههای خاص مورد استفاده قرار میگیرند. اکنون، این بدان معنا نیست که شما باید از خود راضی باشید و فکر کنید که دستگاه شما یک دستگاه خاص خواهد بود، اما به محض اینکه یک بهروزرسانی امنیتی در دسترس قرار گرفت، وصلهبندی همیشه بهترین گزینه است.