» اخبار اینترنت » اپل راه حل جدیدی را برای روز صفر آیفون منتشر کرد که توسط هکرها مورد سوء استفاده قرار گرفته است
هک روز صفر ایفون
اخبار اینترنت

اپل راه حل جدیدی را برای روز صفر آیفون منتشر کرد که توسط هکرها مورد سوء استفاده قرار گرفته است

بهمن 25, 1401 0۰14

به گزارش اپ خونه، اپل در ۱۳ فوریه نسخه جدیدی از سیستم عامل‌های آیفون و آی‌پد را برای رفع آسیب‌پذیری که هکرها از آن سوء استفاده می‌کردند، منتشر کرد، به این معنی که از آن برای هک دستگاه‌های اپل استفاده می‌کردند.

در صفحه به‌روزرسانی امنیتی ، اپل نوشت که «از گزارشی مبنی بر اینکه ممکن است این مشکل به طور فعال مورد سوء استفاده قرار گرفته باشد، آگاه است.»

این زبانی است که اپل زمانی از آن استفاده می‌کند که شخصی به شرکت هشدار می‌دهد که هکرهایی را مشاهده کرده‌اند که از یک باگ علیه اهداف در دنیای واقعی سوء استفاده می‌کنند، برخلاف آسیب‌پذیری که توسط یک محقق در یک محیط کنترل‌شده پیدا شده است.

در این مورد، اپل یک محقق ناشناس را برای این کشف اعتبار می دهد و همچنین از Citizen Lab برای کمک آنها تشکر می کند.

Citizen Lab یک گروه تحقیقاتی حقوق دیجیتال است که در دانشکده Munk دانشگاه تورنتو مستقر است و به دلیل افشای سوء استفاده از ابزارهای هک دولتی مانند ابزارهای ساخته شده توسط NSO Group شناخته شده است.

سخنگوی اپل، اسکات رادکلیف، گفت که این شرکت به غیر از آنچه در یادداشت های منتشر شده است، چیزی برای اضافه کردن ندارد. بیل مارکزاک، محقق ارشد در آزمایشگاه سیتیزن، گفت که او و همکارانش در حال حاضر هیچ نظری ندارند.

این آخرین باگ در WebKit، موتور مرورگر اپل که در سافاری استفاده می‌شود و یک هدف تاریخی محبوب برای هکرها بود، زیرا می‌تواند دسترسی به بقیه داده‌های دستگاه را باز کند.

در سال ۲۰۲۱، مادربرد گزارش داد که تنها در چهار ماه اول آن سال، اپل هفت باگ مورد سوء استفاده در طبیعت را اصلاح کرده است، که شش مورد از آنها در WebKit بودند، تعدادی که کارشناسان در آن زمان آن را بالا می دانستند.

از آن زمان، همه چیز بهتر شده است. با توجه به تعداد آسیب‌پذیری‌های TechCrunch، از ژانویه ۲۰۲۲، ۹ باگ در iOS وجود داشته است که ممکن است به طور فعال مورد سوء استفاده قرار گرفته باشند، که چهار مورد آن در WebKit. بقیه در هسته، جزء اصلی سیستم عامل بودند.

یکی در AppleAVD، چارچوب رمزگشایی صوتی و تصویری این شرکت و یکی در IOMobileFrameBuffer، یک پسوند هسته بود.

طبق معمول، احتمال اینکه یک کاربر معمولی آیفون با یک روز صفر مانند این مورد هدف قرار گیرد بسیار اندک است، اما همچنان باید گوشی خود را به روز کنید.

به این نوشته امتیاز بدهید!

گروه نویسندگان

دیدگاهتان را بنویسید

  • ×