کد مطلب: ۸۰۹۵۹۷
|
|
نگارمگ اخبار اخبار علمی آموزشی
۲۹ فروردين ۱۴۰۴ - ۲۰:۳۲

اپل پس از کشف یک حمله سایبری پیچیده، به‌روزرسانی‌های امنیتی فوری را منتشر می‌کند

اپل پس از کشف یک حمله سایبری پیچیده، به‌روزرسانی‌های امنیتی فوری را منتشر می‌کند
اپل پس از کشف یک حمله سایبری پیچیده که از دو آسیب‌پذیری حیاتی ناشناخته قبلی (آسیب‌پذیری‌های روز صفر) برای هدف قرار دادن برخی از کاربران دستگاه‌هایش استفاده می‌کرد، یک به‌روزرسانی امنیتی فوری منتشر کرد.

به گزارش مجله خبری نگار، اصطلاح «آسیب‌پذیری‌های روز صفر» به آسیب‌پذیری‌های امنیتی اطلاق می‌شود که برای اولین بار برای توسعه‌دهندگان سیستم ناشناخته هستند، و آنها را قبل از اینکه یک تعمیر فنی در دسترس باشد، در برابر بهره‌برداری آسیب‌پذیر می‌کند.

اگرچه این حمله افراد خاصی را هدف قرار داد، اما اپل هشدار داد که آسیب‌پذیری‌های کشف‌شده بسیار جدی هستند و می‌توانند به مهاجمان اجازه دهند تا از راه دور کد‌های مخرب را روی دستگاه اجرا کنند که محرمانگی داده‌ها و یکپارچگی سیستم را تهدید می‌کند.

این شرکت از همه کاربران خواسته است که برای محافظت از دستگاه‌های خود در برابر خطر هک، این به روز رسانی را بلافاصله نصب کنند.

این به‌روزرسانی شامل آیفون XS و بالاتر، آی‌پد پرو در همه اندازه‌ها (نسل سوم به بعد)، آی‌پد ایر (نسل سوم)، آی‌پد مینی (نسل پنجم)، آی‌مک و مک‌بوک با سیستم عامل macOS Sequoia، Apple TV و Apple Vision Pro می‌شود.

اپل به‌روزرسانی دستگاه‌ها را به نسخه‌های زیر توصیه می‌کند:

  • iOS ۱۸.۴.۱
  • iPadOS ۱۸.۴.۱

یا به‌روزرسانی‌های مربوطه را در دستگاه‌های Mac، Apple TV و Vision Pro خود دانلود کنید.

طبق گفته تیم امنیتی اپل، با همکاری تیم تحلیل تهدید گوگل، این دو آسیب پذیری عبارتند از:

CVE-۲۰۲۵-۳۱۲۰۰: موجود در مؤلفه CoreAudio (یک مؤلفه مسئول پخش و ضبط صدا در سیستم‌های اپل)، اجازه می‌دهد تا کد‌های مخرب از طریق یک فایل صوتی ساخته‌شده خاص اجرا شوند.

CVE-۲۰۲۵-۳۱۲۰۱: سیستم حفاظت از حافظه PAC (Pointer Authentication) را تحت تأثیر قرار می‌دهد و امکان دور زدن مکانیسم‌های امنیتی و اجرای کد‌های مخرب را فراهم می‌کند.

اپل از کاربران خواست که به‌روزرسانی‌های خودکار را فعال کنند یا به‌روزرسانی را به‌صورت دستی از طریق تنظیمات دستگاه نصب کنند تا از هرگونه سوءاستفاده احتمالی جلوگیری شود. او همچنین خاطرنشان کرد که در صورت فعال بودن به‌روزرسانی، ممکن است برخی از دستگاه‌ها وصله‌ها را به‌طور خودکار دریافت کرده باشند.

به نوبه خود، پلتفرم تخصصی BleepingComputer هشدار داد که این پنجمین حمله روز صفر علیه دستگاه‌های اپل تنها در سال ۲۰۲۵ است و بر اهمیت به روز ماندن با به روز رسانی‌های امنیتی تأکید می‌کند.

منبع: دیلی میل

لینک کپی شد
گزارش خطا
برچسب ها: اپل آیفون
ارسال نظرات
قوانین ارسال نظر
چرا باران را وِل کردیم؟
چرا باران را وِل کردیم؟
چرا برخی از آقایان هنوز در سی چهل سال گذشته زیست می‌کنند؟
چرا برخی از آقایان هنوز در سی چهل سال گذشته زیست می‌کنند؟
ایرن زبان به ما خیلی چیزها می‌گوید؟!
ایرن زبان به ما خیلی چیزها می‌گوید؟!
اینجا تحصیلات می‌رود بالا، اما بدون یادگیری!
اینجا تحصیلات می‌رود بالا، اما بدون یادگیری!
چرا باران را وِل کردیم؟
چرا برخی از آقایان هنوز در سی چهل سال گذشته زیست می‌کنند؟
ایرن زبان به ما خیلی چیزها می‌گوید؟!
اینجا تحصیلات می‌رود بالا، اما بدون یادگیری!
  • آخرین اخبار
  • محبوب
  • برچسب های داغ
موضوعات داغ
برترین بررسی ها
مطالب تصادفی
تغییرات اقتصادی
  • ارز
  • طلا
  • بورس
  • تورم
      آب و هوا
      ۳۹.۸°
      كمينه :۲۹.۶۳°
      بیشینه :۲۹.۶۳°
      آخرين بروز رساني:۱۴۰۴/۰۴/۳۰
      وضعيت :صاف
      سرعت باد :۴.۹۲ km/h
      رطوبت :۱۱%
      طلوع آفتاب:۰۵:۰۳:۴۷
      غروب آفتاب:۱۹:۱۷:۱۷
      • اخبار داغ
      • ورزشی
      • پربیننده
      • پربحث