اپل در حال ارائه برخی وصله‌های امنیتی فوری آیفون و مک است، بنابراین همین حالا به‌روزرسانی کنید

اپل چندین به‌روزرسانی امنیتی جدید را منتشر کرده است که بسیاری از دستگاه‌های خود از جمله آیفون، آی‌پد و مک را پوشش می‌دهد تا مشکلات مختلف از جمله روز صفر که قبلاً مورد سوء استفاده قرار گرفته‌اند را برطرف کند.

این آسیب‌پذیری بر هسته، که سخت‌افزار دستگاه را کنترل می‌کند، تأثیر می‌گذارد و می‌تواند به برنامه‌های بد اجازه دهد وضعیت آن را تغییر دهند. به عنوان CVE-2023-38606 ردیابی می شود.

روز صفر سومین آسیب‌پذیری در دستگاه‌های اپل به عنوان بخشی از عملیات مثلث‌سازی است، یک کمپین جاسوسی سایبری که دستگاه‌های iOS را از سال 2019 هدف قرار می‌دهد و برای فعال شدن نیازی به کلیک کاربر ندارد.

عملیات مثلث سازی

گفته می شود که محققان کسپرسکی این عملیات را کشف کرده و این آخرین نقص را گزارش کرده اند. این مشکل بر روی نسخه‌های قدیمی‌تر iOS تأثیر می‌گذارد و اپل اعلام کرده است که «از گزارشی آگاه است که ممکن است به طور فعال در برابر نسخه‌های iOS منتشر شده قبل از iOS 15.7.1 مورد سوء استفاده قرار گرفته باشد».

اصلاح اپل مستلزم بهبود مدیریت وضعیت دستگاه بود.

بوریس لارین، محقق ارشد Kaspersky ادعا می‌کند که این نقص برای استقرار نرم‌افزار جاسوسی Triangulation از طریق یک سوء استفاده در iMessage استفاده می‌شود.

به‌روزرسانی‌های امنیتی جدید برای iOS، iPadOS، macOS (Big Sur، Monterey و Ventura)، tvOS، دستگاه‌های watchOS و همچنین مرورگر Safari در دسترس هستند.

از ابتدای سال، اپل در مجموع 11 روز صفر را اصلاح کرده است که توسط مهاجمان مورد سوء استفاده قرار گرفته است و بر مک، آی پد و آیفون تاثیر گذاشته است. همچنین اخیراً اصلاحی برای WebKit خود منتشر کرده است که در آن آسیب‌پذیری می‌تواند منجر به اجرای کد دلخواه شود.

در پایان سال گذشته، این شرکت همچنین ویژگی جدید Rapid Security Response خود را منتشر کرد که برای ارسال سریع‌تر وصله‌ها به مشتریان طراحی شده بود و برای اولین بار در ماه مه امسال از آن برای وصله رایانه‌های Mac، iPad و iPhone استفاده کرد.