رفع آسیب‌پذیری iOS بدون کلیک امکان نصب بدافزارها را فراهم می‌

اپل ‌روزرسانی امنیتی جدیدی برای سیستم‌عامل‌های iPadOS ،macOS ،iOS و watchOS منتشر ه نقایص امنیتی بدون کلیکی را برطرف می‌کند هکرها با کمک آن‌ها از طریق یک «تصویر مخرب» یا هر فایل پیوست دیگری اقدام نصب بدافزار می‌کنند.

گزارش ArsTechnica دو نقص امنیتی با نام‌های CVE-2023-41064 و CVE-2023-41061 شناخته می‌شوند، توسط آزمایشگاه میان‌رشته‌ای Citizen Lab از دانشگاه تورنتو گزارش ه . Citizen Lab می‌گوید مشکلات کاملاً جدی هستند زیرا فقط با بارگذاری یک تصویر یا هر فایل پیوست دیگری در مرورگر سفاری، برنامه Messages، واتس‌اپ و برنامه‌های دیگر می‌توان از آن‌ها سوء فاده . بنابر در بسیاری از مواقع، نصب بدافزارها حتی بدون هیچ کلیکی انجام می‌شود.

Citizen Lab همچنین اعلام باگ با نام BLASTPASS نیز شناخته می‌شود، «برای ارائه جاسوس‌افزار Pegasus گروه NSO» نیز مورد فاده قرار می‌گیرد.

راه مقابله با آسیب‌پذیری اپل

در ادامه گزارش گفته ه کاربرانی نگران نقص‌ها هستند، می‌توانند با فعال‌ن Lockdown Mode در دستگاه‌های iOS و macOS خود، آن‌ را کم اثرتر کنند. فاده از حالت، بسیاری از انواع فایل‌های پیوست ه را مسدود و پیش‌نمایش لینک‌ها را نیز غیرفعال می‌کند.

Citizen Lab می‌گوید:

«ما معتقد هستیم و تیم مهندسی و معماری امنیتی اپل نیز موضوع را ما تأیید ه Lockdown Mode حمله خاص را مسدود می‌کند.»

‌روزرسانی امنیتی تمام گوشی‌های مدل‌های آیفون 6s، آیفون 7، نسل اول آیفون SE، آیپد ایر 2، نسل چهارم آیپد مینی و نسل هفتم آیپد تاچ را پوشش می‌دهد. همچنین هرچند هیچ حمله‌ای برای رایانه‌های macOS گزارش نه ، Citizen Lab توضیح می‌دهد نقص از نظر تئوری در سیستم عامل نیز قابل ره‌برداری . بنابر دریافت ‌روزرسانی کاملاً توصیه می‌شود.

اپل از ابتدای سال جاری میلادی، در مجموع 13 نقص روز صفر را برطرف ه دستگاه‌های دارای iOS ،macOS ،iPadOS و watchOS را هدف قرار داده‌اند.

منبع

امتیاز به این post
ری اکشن شما چیست ؟
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

مطالب مرتبط:

  1. راز در اورژانس؟ از دکتر چت بات برای تشخیص بخواهید.
  2. ابررایانه هوش مصنوعی به زندگی می چرخد ​​که توسط تراشه های کامپیوتری غول پیکر طراحی شده است
  3. امکان استفاده از سرویس ذخیره‌سازی ابر همراهی برای مشترکان همراه اول فراهم شد
  4. لینکدین روی یک دستیار هوش مصنوعی برای پیداکردن شغل موردنظر کاربران کار می‌کند
  5. آیفون 15 و 15 پلاس به دوربین 48 مگاپیکسلی با سنسور کوچک‌تر از مدل‌های پرو مجهز می‌شوند
  6. روزیاتو: ۲۰ سریال کمتر دیده شده ۵ سال اخیر که باید دید؛ از Made for Love تا Bad Sisters
  7. چگونه باقیمانده شارژ ایرانسل را استعلام کنیم؟
  8. مدل‌های پرو آیفون 15 با فریم تیتانیومی، حاشیه نمایشگر باریک‌تر و قیمت بالاتر از راه می‌رسند
  9. بلومبرگ: امسال منتظر معرفی اپل واچ SE 3 نباشید
  10. ایلان ماسک از مرکز مقابله با نفرت‌پراکنی به‌خاطر دروغگویی درباره توییتر شکایت کرد
  11. هوش مصنوعی می‌تواند زمان بررسی اسکن سرطان پستان را به نصف کاهش دهد
  12. شایعه: اسنپدراگون 8 نسل 3 دارای نسخه ویژه‌ای با پشتیبانی از اتصال ماهواره‌ای خواهد بود
  13. آیفون ۱۵ احتمالاً ۲۲ شهریورماه معرفی می‌‌شود
  14. DJI دوربین Osmo Action 4 را با سنسور بزرگ‌تر و عملکرد بهتر معرفی کرد [تماشا کنید]
  15. یک آیپاد نسل اول آکبند با قیمت رکوردشکن 29 هزار دلار فروخته شد
  16. قربانی جدید X؛ ایلان ماسک شناسه کاربری music@ را بدون پرداخت پول تصاحب کرد
  17. اپل واچ سری 9 احتمالاً جز تراشه تفاوت چندانی با سری 8 نخواهد داشت
  18. تاریخ معرفی گوشی‌های سری شیائومی 13T لو رفت
  19. تلویزیون 100 اینچی شیائومی TV S Pro 100 معرفی شد
  20. فیروزه قصد دارد با توسعه فعالیت‌های مالی خود به یک «سوپرمارکت مالی» تبدیل شود
  21. محدودیت صادرات گالیوم و ژرمانیوم؛ رویکرد جدید چین در جنگ تراشه‌ها چه معنایی برای جهان دارد؟
  22. هکرهای چینی ظاهراً ماه‌ها به شبکه‌های حساس دفاعی ژاپن دسترسی داشتند
  23. مشکل احراز هویت اتباع خارجی در پلتفرم دیوار حل شد
  24. حالا درصورت خاموش‌بودن تاریخچه ویدیوهای مشاهده‌شده یوتوب، با صفحه اصلی خالی روبه‌رو می‌شوید
  25. سامسونگ در گلکسی زد فلیپ 5 و فولد 5 از مواد بازیافتی زیادی استفاده کرده است
  26. چرا TSMC حتی اگر جهانی شود، باز هم  ریشه‌هایش را در تایوان نگه خواهد داشت؟
  27. برای اولین‌بار هوش مصنوعی کنترل پهپاد جنگی والکری نیروی هوایی آمریکا را بر عهده گرفت
  28. دایمنسیتی 9300 احتمالاً در ماه اکتبر برای رقابت با اپل A17 Bionic معرفی می‌شود
  29. تبلت پرچمدار شیائومی Pad 6 Max با نمایشگر بزرگ ١۴ اینچی رونمایی شد
  30. تصاویر جدیدی از کانکتور USB-C آیفون ۱۵ افشا شد
  31. ایرانسل پروانه یکپارچه شبکه و خدمات ارتباطی را دریافت کرد
  32. تبلت ردمی پد SE با باتری 8000 میلی‌آمپرساعتی و قیمت مناسب معرفی شد
  33. واردات مسافری تلفن همراه از عراق به‌طور موقت ممنوع شد
  34. مسیر جدید فعالیت‌های «تومن» آغاز شد: ارائه راهکارهای نوین و هوشمند مالی برای کسب‌وکارها
  35. بیش از 20 میلیون خانوار آمریکایی حالا برای پرداخت هزینه اینترنت از دولت یارانه می‌گیرند
  36. آیفون 16 پرو احتمالاً با دوربین اولترا واید 48 مگاپیکسلی و پشتیبانی از وای‌فای 7 از راه می‌رسد
  37. شاتل پروانه UNSP دریافت کرد
  38. نتیجه یک نظرسنجی: محققان و دانشمندان به تدریج در حال ترک توییتر هستند
  39. قابلیت جدید واتس‌اپ: ارسال تصاویر با کیفیت HD
  40. پیش‌بینی کانترپوینت: اپل برای اولین بار یک سال کامل پرفروش‌ترین برند موبایل جهان می‌شود
  41. سامسونگ ظاهراً روی سنسور دوربین 440 مگاپیکسلی کار می‌کند!
  42. روزیاتو: ۱۰ فیلم ترسناک برای کسانی که از «اتاق فرار» خوششان می آید؛ از No Escape تا The Game
  43. فضاپیمای لونا-۲۵ روسیه پس از برخورد به سطح ماه نابود شد
  44. نسخه مفهومی گلکسی S24 اولترا طراحی متفاوت پرچمدار سامسونگ را نشان می‌دهد [ تماشا کنید]
  45. حذف سرویس‌های کم سرعت توسط ارائه دهندگان اینترنت ثابت
  46. ساز و کار اشتباه در قانون موجب بسته شدن درگاه پرداخت فونت ایرانی شد
  47. اختلال در ایکس؛ برخی کاربران تصاویر و لینک‌های قبل از سال 2014 را نمی‌بینند
  48. مدیران اکوسیستم استارتاپی چه انتقاداتی را با وزیر اقتصاد مطرح کردند؟
  49. پابه‌پای سامسونگ؛ شیائومی می‌خواهد تا 4 نسخه اندروید، گوشی‌هایش را به‌روزرسانی کند
  50. مایکروسافت Paint احتمالاً به هوش مصنوعی مجهز می‌شود: ساخت تصویر با توضیحات متنی
  51. ایسوس از اولین مانیتور گیمینگ 32 اینچی 4K با پنل QD-OLED در جهان رونمایی کرد
  52. گزارش لینکدین درباره هوش مصنوعی؛ افزایش 21 برابری تعداد آگهی‌های استخدام مرتبط با AI
  53. وان پلاس ۱۲ احتمالاً با ۲۴ گیگابایت رم از راه می‌رسد
  54. تحقیق جدید: هوش مصنوعی ChatGPT اطلاعات درستی درباره راهکارهای درمان سرطان ارائه نمی‌دهد
  55. مشخصات سونی اکسپریا 5 V با تراشه اسنپدارگون 8 نسل 2 در بنچمارک مشاهده شد
  56. گوگل ظاهراً با همکاری گارمین، قابلیت ارتباط ماهواره‌ای را به اندروید می‌آورد
  57. اوپو فایند N3 فلیپ معرفی شد؛ با دوربین تله‌فوتو و پشتیبانی از اپ‌ها در نمایشگر بیرونی
  58. سونی از دو دوربین Alpha 7C II و Alpha 7C R با قابلیت‌های هوش مصنوعی پرده برداشت
  59. روزیاتو: بمب هیدروژنی چگونه کار می کند و چرا دانشمندان به سراغ توسعه آن رفتند؟
  60. IDC: فروش جهانی موبایل در سال 2023 به پایین‌ترین حد خود در دهه گذشته می‌رسد
  61. امکان معامله حرفه‌ای در آبان‌تتر فراهم شد/ یک هفته معامله بدون کارمزد در بازار بیت کوین آبان‌تتر
  62. اسپیس ایکس عملکرد قابلیت ارتباط ماهواره‌ای آیفون را بهبود می‌دهد
  63. مصوبه تعیین الزامات ساماندهی حوزه صوت و تصویر فراگیر ابلاغ شد
  64. شیائومی 13T احتمالاً نسخه‌ای با دوربین لایکا خواهد داشت
  65. بلومبرگ: مجیک کیبورد جدید آیپد پرو 2024 قاب آلومینیومی و ترک‌پد بزرگ‌تر خواهد داشت
  66. متا و ال‌جی برای رقابت با اپل ویژن پرو، احتمالاً در 2025 یک هدست پریمیوم عرضه می‌کنند
  67. مرور وضعیت صنعت تجارت الکترونیک در سال 1401: پاییز سیاه
  68. تاریخ معرفی گوشی‌های سری شیائومی 13T رسماً اعلام شد
  69. برنامه‌های آیفون و آیپد به‌طور پیش‌فرض در اپ استور ویژن پرو حضور خواهند داشت
  70. هواوی میت 60 پرو پلاس با تراشه کرین 9000s و قابلیت ارتباط ماهواره‌ای معرفی شد
  71. بلومبرگ: اپل واچ سری 9 و اولترا 2 دارای سیستم ضربان قلب جدیدی خواهند بود
  72. بلومبرگ: منتظر معرفی آیفون 15 اولترا نباشید
  73. حمایت از راه‌اندازی شرکت‌های یونیکورن هوش مصنوعی در دستور کار معاونت علمی کشور قرار گرفت
  74. تصاویر زنده و مشخصات گلکسی S23 FE در رگولاتوری چین تأیید شد
  75. کرم رباتیک جنرال الکتریک بازرسی و تعمیر موتور جت‌ها را بسیار آسان‌تر می‌کند [تماشا کنید]
  76. میزان دانلود‌های اپ توییتر از زمان تغییر برند به ایکس 30 درصد کاهش یافته است
  77. تصاویر و قیمت سری هواوی واچ GT4 پیش از رونمایی، فاش شد
  78. مشترکین ایکس پریمیوم حالا می‌توانند پست‌هایی را لایک ه‌اند، مخفی کنند
  79. تنها راهکار برای کاهش فاصله با رقبا، فاده از تراشه‌های داخلی
  80. سامسونگ از گوشی‌های تاشو W24 و W24 فلیپ رونمایی + مشخصات

پست های بیشتر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *