نقص امنیتی اپل می تواند به هکرها اجازه دهد آیفون، آی پد و مک را کنترل کنند - آنچه باید بدانید و چگونه آن را برطرف کنید

TOPLINE

اپل در مورد نقص‌های امنیتی جدی برای آیفون‌ها، آی‌پدها و مک‌ها هشدار داده است که می‌تواند به هکرها اجازه دهد کنترل کامل دستگاه‌ها را در دست بگیرند و ممکن است به طور فعال مورد سوء استفاده قرار گرفته باشند، و از مشتریان می‌خواهد که دستگاه‌های خود را در اسرع وقت به‌روزرسانی کنند. که به تدابیر امنیتی خود افتخار می کند.

اپل آسیب‌پذیری‌های جدیدی را فاش کرد که به هکرها اجازه می‌دهد دستگاه‌ها را کنترل کنند.

WireImage

حقایق اصلی

به‌روزرسانی‌هایی برای دستگاه‌های آسیب‌دیده در دسترس قرار گرفته است که شامل آیفون 6s و مدل‌های جدیدتر، همه مدل‌های آیپد پرو، آی‌پد ایر 2 و جدیدتر، آی‌پد نسل 5 به بعد، آی‌پد مینی 4 به بعد، آی‌پاد تاچ نسل هفتم و کامپیوترهای مکی که macOS Monterey را اجرا می کنند.

دوربین های مداربسته کارشناسان داشته باشد درخواست کرد کاربران را تحت تاثیر قرار داد تا به سرعت نرم افزار را به منظور رفع نقص و ایمن سازی دستگاه های خود به روز کنند.

برای به‌روزرسانی نرم‌افزار در iPhone، iPad یا iPod touch - اعم از iOS 15.6.1 یا iPadOS 15.6.1 - به «تنظیمات» بروید، روی «General»، سپس «Software Update» و «Download and Install» ضربه بزنید.

برای به‌روزرسانی یک Mac دارای macOS Monterey، به «System Preferences»، سپس «Software Update» بروید و روی «Update Now» یا «Upgrade Now» کلیک کنید.

اپل اعلام نکرد که چه تعداد از افراد تحت تأثیر این آسیب‌پذیری قرار گرفته‌اند، اما گفت که از گزارش‌های معتبری که نشان می‌دهد هر دو به طور فعال مورد سوء استفاده قرار گرفته‌اند، آگاه است.

آنچه ما نمی دانیم

چگونه آسیب پذیری ها کشف شد. اپل جزئیات کمی در مورد نحوه آگاهی از نقص ها یا افرادی که این اکتشافات را انجام داده اند ارائه کرد و هر دو را به محققان ناشناس نسبت داد. تاکنون هیچ گزارش تایید شده ای مبنی بر استفاده از این آسیب پذیری ها علیه کاربران یا دستگاه های آنها گزارش نشده است. اپل در گزارش‌های امنیتی خود اعلام کرده است که هیچ موضوع امنیتی را فاش نمی‌کند، بحث نمی‌کند و یا تایید نمی‌کند تا زمانی که تحقیقات صورت گرفته و وصله‌ها در دسترس باشند.

پیشینه اصلی

آسیب‌پذیری‌هایی که قبل از اینکه تولیدکننده، در این مورد اپل، از آن‌ها آگاه باشد، کشف شده‌اند، به آسیب‌پذیری‌های روز صفر معروف هستند، با اشاره به این واقعیت که سازنده برای مقابله با آن هشدار صفر روزه دارد. چنین نقص هایی می توانند بسیار ارزشمند باشند و هم هکرها و هم فروشندگان مبالغ زیادی را برای حفظ آنها پرداخت می کنند. در حالی که از نقص های جدی برای جاسوسی از کاربران از طریق تلفن های هوشمند استفاده شده است - شرکت اسرائیلی NSO گروه گفته شده است هک روزنامه‌نگاران برجسته و رهبران جهان - آنها اغلب به جای عموم مردم به سمت افراد با مشخصات بالا هدایت می‌شوند.

برای مطالعه بیشتر

اپل اصلاحات امنیتی iOS، iPadOS و macOS را برای دو روز صفر تحت حمله فعال منتشر می کند (TechCrunch)

منبع: https://www.forbes.com/sites/roberthart/2022/08/19/apple-security-flaw-could-let-hackers-control-iphones-ipads-and-macs-what-you-need- دانش و نحوه رفع آن/