TOPLINE
اپل در مورد نقصهای امنیتی جدی برای آیفونها، آیپدها و مکها هشدار داده است که میتواند به هکرها اجازه دهد کنترل کامل دستگاهها را در دست بگیرند و ممکن است به طور فعال مورد سوء استفاده قرار گرفته باشند، و از مشتریان میخواهد که دستگاههای خود را در اسرع وقت بهروزرسانی کنند. که به تدابیر امنیتی خود افتخار می کند.
حقایق اصلی
بهروزرسانیهایی برای دستگاههای آسیبدیده در دسترس قرار گرفته است که شامل آیفون 6s و مدلهای جدیدتر، همه مدلهای آیپد پرو، آیپد ایر 2 و جدیدتر، آیپد نسل 5 به بعد، آیپد مینی 4 به بعد، آیپاد تاچ نسل هفتم و کامپیوترهای مکی که macOS Monterey را اجرا می کنند.
دوربین های مداربسته کارشناسان داشته باشد درخواست کرد کاربران را تحت تاثیر قرار داد تا به سرعت نرم افزار را به منظور رفع نقص و ایمن سازی دستگاه های خود به روز کنند.
برای بهروزرسانی نرمافزار در iPhone، iPad یا iPod touch - اعم از iOS 15.6.1 یا iPadOS 15.6.1 - به «تنظیمات» بروید، روی «General»، سپس «Software Update» و «Download and Install» ضربه بزنید.
برای بهروزرسانی یک Mac دارای macOS Monterey، به «System Preferences»، سپس «Software Update» بروید و روی «Update Now» یا «Upgrade Now» کلیک کنید.
اپل اعلام نکرد که چه تعداد از افراد تحت تأثیر این آسیبپذیری قرار گرفتهاند، اما گفت که از گزارشهای معتبری که نشان میدهد هر دو به طور فعال مورد سوء استفاده قرار گرفتهاند، آگاه است.
آنچه ما نمی دانیم
چگونه آسیب پذیری ها کشف شد. اپل جزئیات کمی در مورد نحوه آگاهی از نقص ها یا افرادی که این اکتشافات را انجام داده اند ارائه کرد و هر دو را به محققان ناشناس نسبت داد. تاکنون هیچ گزارش تایید شده ای مبنی بر استفاده از این آسیب پذیری ها علیه کاربران یا دستگاه های آنها گزارش نشده است. اپل در گزارشهای امنیتی خود اعلام کرده است که هیچ موضوع امنیتی را فاش نمیکند، بحث نمیکند و یا تایید نمیکند تا زمانی که تحقیقات صورت گرفته و وصلهها در دسترس باشند.
پیشینه اصلی
آسیبپذیریهایی که قبل از اینکه تولیدکننده، در این مورد اپل، از آنها آگاه باشد، کشف شدهاند، به آسیبپذیریهای روز صفر معروف هستند، با اشاره به این واقعیت که سازنده برای مقابله با آن هشدار صفر روزه دارد. چنین نقص هایی می توانند بسیار ارزشمند باشند و هم هکرها و هم فروشندگان مبالغ زیادی را برای حفظ آنها پرداخت می کنند. در حالی که از نقص های جدی برای جاسوسی از کاربران از طریق تلفن های هوشمند استفاده شده است - شرکت اسرائیلی NSO گروه گفته شده است هک روزنامهنگاران برجسته و رهبران جهان - آنها اغلب به جای عموم مردم به سمت افراد با مشخصات بالا هدایت میشوند.
برای مطالعه بیشتر
اپل اصلاحات امنیتی iOS، iPadOS و macOS را برای دو روز صفر تحت حمله فعال منتشر می کند (TechCrunch)
منبع: https://www.forbes.com/sites/roberthart/2022/08/19/apple-security-flaw-could-let-hackers-control-iphones-ipads-and-macs-what-you-need- دانش و نحوه رفع آن/