اپل یک مشکل امنیتی گسترده در محصولاتش را رفع کرد

بهروز فیض
توسط:
0

 اپل روز دوشنبه جدیدترین به‌روزرسانی‌های سیستم‌عامل‌های آیفون، آیپد و مک را منتشر کرد که شامل فعال‌سازی پیش‌فرض Apple Intelligence در دستگاه‌های جدیدتر بود.



همچنین، این به‌روزرسانی‌ها چندین آسیب‌پذیری امنیتی را برطرف کردند، از جمله یک باگ روز صفر (Zero-Day) که «ممکن است به‌طور فعال مورد سوءاستفاده قرار گرفته باشد»—به این معنی که هکرها از آن برای نفوذ به دستگاه‌های کاربران استفاده می‌کردند. این آسیب‌پذیری بر کاربرانی تأثیر می‌گذاشت که از نسخه‌های قدیمی‌تر از iOS 17.2 (منتشرشده در دسامبر ۲۰۲۳) استفاده می‌کردند.


این باگ در Core Media، موتور پردازش رسانه‌ای که طیف وسیعی از دستگاه‌های اپل را پشتیبانی می‌کند، شناسایی شد و اکنون در تمام محصولات این شرکت از جمله آیفون، آیپد، مک، اپل تی‌وی، اپل واچ و هدست واقعیت ترکیبی Vision Pro برطرف شده است. اپل اعلام کرد که هکرها می‌توانستند با سوءاستفاده از یک آسیب‌پذیری مرتبط با تخریب حافظه (Memory Corruption)، سطح دسترسی خود را افزایش دهند و به اطلاعات گسترده‌تری از دستگاه دسترسی پیدا کنند.


اپل کشف این آسیب‌پذیری را به هیچ پژوهشگری نسبت نداده است، درحالی‌که معمولاً چنین مواردی را به محققان امنیتی که آن‌ها را گزارش می‌کنند، اعتبار می‌دهد. سخنگوی اپل از ارائه جزئیات بیشتر در مورد افراد یا گروه‌هایی که از این آسیب‌پذیری سوءاستفاده کرده‌اند، خودداری کرد.


این اولین آسیب‌پذیری شناخته‌شده در iOS در سال جاری است که مورد سوءاستفاده قرار گرفته است. برای مقایسه، اپل در سال ۲۰۲۴ تاکنون دست‌کم هفت آسیب‌پذیری امنیتی را که «ممکن است به‌طور فعال مورد بهره‌برداری قرار گرفته باشند»، اصلاح کرده است.

برچسب :

ارسال یک نظر

0نظرات

ارسال یک نظر (0)