اپل بهتازگی بهروزرسانیهایی را برای همه مکهای پشتیبانیشده و برای هر دستگاه تلفن همراهی که آخرین نسخه سیستمعامل مربوطه خود را اجرا میکند، منتشر کرده است.
از نظر شماره نسخه:
- آیفون و iPads در نسخه 16 به در iOS 16.3.1 و iPadOS 16.3.1 به ترتیب (دیدن HT213635).
- ساعت اپل در نسخه 9 به watchOS 9.3.1 (بدون بولتن).
- مک هایی که Ventura را اجرا می کنند (نسخه 13) برو به از MacOS 13.2.1 (دیدن HT213633).
- مک هایی که Big Sur را اجرا می کنند (نسخه 11) و مونتری (12) به روز رسانی دوبله دریافت کنید صفری 16.3.1 (دیدن HT213638).
اوه، و tvOS نیز بهروزرسانی دریافت میکند پلتفرم تلویزیون اپل گیج کننده می رود به tvOS 16.3.2 (بدون بولتن).
ظاهراً، tvOS اخیراً یک اصلاح عملکرد خاص محصول را دریافت کرده است (یکی که در صفحه امنیتی اپل ذکر شده است بدون هیچ اطلاعاتی فراتر از جمله این به روز رسانی هیچ ورودی CVE منتشر شده ای ندارد، به معنای عدم وجود اصلاحات امنیتی گزارش شده) که قبلاً از نسخه شماره 16.3.1 برای Apple TV استفاده کرده است.
همانطور که قبلاً دیدهایم، دستگاههای موبایلی که هنوز از iOS 15 و iOS 12 استفاده میکنند، چیزی دریافت نمیکنند، اما چه به این دلیل باشد که آنها از این باگ مصون هستند یا صرفاً اینکه اپل هنوز نتوانسته آنها را اصلاح کند…
... ما هیچ ایده ای نداریم.
ما هرگز کاملاً مطمئن نبودهایم که آیا این بهعنوان گویای بهروزرسانیهای تاخیری محسوب میشود یا خیر، اما (همانطور که در گذشته دیدهایم) اعداد بولتن امنیتی اپل یک دنباله اعداد صحیح متناوب را تشکیل میدهند. این اعداد از 213633 تا 213638 را شامل می شود، با شکاف در 213634 و شکاف در 213636 و 213637. آیا این حفره های امنیتی که با وصله هایی که هنوز منتشر نشده اند پر می شوند یا فقط شکاف هستند؟
چه نوع روز صفر است؟
با توجه به اینکه مرورگر سافاری بر روی نسخههای قبلی و پیشقبلی macOS بهروزرسانی شده است، فرض میکنیم که دستگاههای تلفن همراه قدیمیتر نیز در نهایت وصلهها را دریافت خواهند کرد، اما باید چشمان خود را به رسمی اپل معطوف کنید. HT201222 به روز رسانی امنیتی پورتال برای دانستن اینکه آیا و زمانی که آنها بیرون می آیند.
همانطور که در عنوان ذکر شد، این یکی دیگر از مواردی است که «بوی جاسوسافزار یا جیلبریک میدهد»، با توجه به اینکه تمام بهروزرسانیهایی که اسناد رسمی برای آنها وجود دارد، شامل وصلههایی برای یک باگ مشخص شده است. CVE-2023-23529.
این حفره امنیتی یک نقص در مؤلفه WebKit اپل است که به شرح زیر است پردازش محتوای وب که به طور مخرب ساخته شده است ممکن است منجر به اجرای کد دلخواه شود.
این باگ همچنین تعبیر معمول اپل را دریافت می کند که "این یک سوراخ روز صفر است که کلاهبرداران از قبل برای اهداف شیطانی سوء استفاده می کنند، و شما مطمئناً می توانید تصور کنید که چه چیزی ممکن است باشد"، یعنی کلماتی که اپل از گزارشی آگاه است مبنی بر اینکه این موضوع ممکن است به طور فعال مورد سوء استفاده قرار گرفته باشد.
به یاد داشته باشید که WebKit یک جزء سیستم عامل سطح پایین است که وظیفه پردازش داده های دریافت شده از وب سرورهای راه دور را بر عهده دارد تا بتوان آن را توسط Safari و بسیاری از ویندوزهای مبتنی بر وب دیگر که در صدها برنامه دیگر برنامه ریزی شده اند، نمایش داد.
بنابراین، کلمات اجرای کد دلخواه بالا واقعا برای اجرای کد از راه دور، یا RCE.
نصب جک
اکسپلویتهای RCE مبتنی بر وب معمولاً راهی را به مهاجمان میدهد تا شما را به یک وبسایت انفجاری که کاملاً غیرقابل قبول و تهدیدکننده به نظر میرسد، فریب دهند، در حالی که بدافزار را بهطور نامرئی به عنوان یک عارضه جانبی از مشاهدهی سایت شما کاشت میکنند.
یک وب RCE معمولاً هیچ پنجره بازشو، هشدار، درخواست دانلود یا هر نشانه قابل مشاهده دیگری را تحریک نمی کند که نشان دهد شما هر نوع رفتار مخاطره آمیزی را آغاز می کنید، بنابراین هیچ نقطه ای وجود ندارد که مهاجم مجبور باشد شما را دستگیر کند یا شما را فریب دهد تا این گونه رفتارها را انجام دهید. خطر آنلاین که معمولاً از آن اجتناب می کنید.
به همین دلیل است که این نوع حمله اغلب به عنوان یک حمله شناخته می شود دانلود به صورت درایو یا یک نصب درایو.
فقط نگاه کردن به وبسایتی که باید بیضرر باشد، یا باز کردن برنامهای که برای هر یک از صفحاتش به محتوای مبتنی بر وب متکی است (مثلاً صفحه نمایش یا سیستم راهنمایی آن)، میتواند برای آلوده کردن دستگاه شما کافی باشد.
همچنین به یاد داشته باشید که در دستگاه های تلفن همراه اپل، حتی مرورگرهای غیر اپل مانند فایرفاکس، کروم و اج نیز بر اساس قوانین AppStore اپل مجبور به پایبندی به WebKit هستند.
اگر فایرفاکس را نصب کنید (که «موتور» مرورگر خودش نامیده می شود مارمولک خانگی) یا Edge (بر اساس یک لایه زیرین به نام چشمک بزن) در مک شما، آن مرورگرهای جایگزین از WebKit زیر سرپوش استفاده نمی کنند و بنابراین در برابر اشکالات WebKit آسیب پذیر نخواهند بود.
(توجه داشته باشید که با توجه به اینکه Gecko و Blink ممکن است باگهای اضافی خود را به همراه داشته باشند، این شما را از مشکلات امنیتی مصون نمیسازد، و با توجه به اینکه بسیاری از مؤلفههای نرمافزار Mac به هر حال از WebKit استفاده میکنند، چه از Safari دوری کنید یا نه.)
اما در آیفون ها و آیپدها، همه مرورگرها، صرف نظر از فروشنده، ملزم به استفاده از بستر WebKit خود سیستم عامل هستند، بنابراین همه آن ها، از جمله سافاری، از نظر تئوری زمانی که یک باگ WebKit ظاهر می شود، در معرض خطر هستند.
چه کاری انجام دهید؟
Iاگر یک محصول اپل در لیست بالا دارید، اکنون یک بررسی به روز رسانی انجام دهید.
به این ترتیب، اگر قبلاً بهروزرسانی را دریافت کردهاید، به خودتان اطمینان میدهید که وصله شدهاید، اما اگر دستگاه شما هنوز به قسمت جلوی صف دانلود نرسیده است (یا بهروزرسانیهای خودکار را خاموش کردهاید، به صورت تصادفی یا طراحی)، فوراً بهروزرسانی به شما ارائه میشود.
در مک، این است منو اپل > درباره این مک > به روز رسانی نرم افزار… و در iDevice، این است تنظیمات > سوالات عمومی > به روز رسانی نرم افزار.
اگر محصول اپل شما در لیست نیست، به ویژه اگر در iOS 15 یا iOS 12 گیر کرده اید، در حال حاضر کاری نمی توانید انجام دهید، اما پیشنهاد می کنیم مراقب اپل باشید. HT201222 در صورتی که محصول شما تحت تأثیر قرار گرفته باشد و در چند روز آینده بهروزرسانی شود، صفحه را مشاهده کنید.
همانطور که می توانید تصور کنید، با توجه به اینکه اپل چقدر محصولات تلفن همراه خود را به شدت قفل می کند تا شما را از استفاده از برنامه ها در هر جایی به جز فروشگاه App که کنترل تجاری و فنی کاملی روی آن اعمال می کند، متوقف کند.
... اشکالاتی که به کلاهبرداران و کلاهبرداران اجازه می دهد تا کدهای غیرمجاز را به تلفن های اپل تزریق کنند، بسیار مورد توجه هستند، با توجه به اینکه RCE ها تنها راه قابل اعتماد مهاجمان هستند تا شما را با بدافزار، جاسوس افزار یا هر نوع دیگری مورد حمله قرار دهند. سایبرزامبی برنامه نويسي.
که مثل همیشه دلیل خوبی به ما می دهد تا بگوییم: به تعویق نیندازید/این کار را امروز انجام دهید.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://nakedsecurity.sophos.com/2023/02/14/apple-fixes-zero-day-spyware-implant-bug-patch-now/
- 1
- 11
- 9
- a
- درباره ما
- بالاتر
- مطلق
- تصادف
- فعالانه
- اضافی
- پس از
- معرفی
- قبلا
- جایگزین
- هر چند
- همیشه
- و
- دیگر
- هر جا
- نرم افزار
- فروشگاه نرم افزار
- اپل
- برنامه های
- حمله
- نویسنده
- خودکار
- اتوماتیک
- به عقب
- تصویر پس زمینه
- مستقر
- زیرا
- قبل از
- خارج از
- بزرگ
- مرز
- پایین
- به ارمغان بیاورد
- مرورگر
- مرورگرهای
- اشکال
- اشکالات
- پژوهشنامه
- نام
- مورد
- کشتی
- مرکز
- بررسی
- کروم
- واضح
- رمز
- رنگ
- بیا
- تجاری
- مجبور
- کامل
- جزء
- اجزاء
- محتوا
- میتوانست
- پوشش
- cve
- داده ها
- روز
- به تاخیر افتاده
- شرح داده شده
- طرح
- دستگاه
- دستگاه ها
- نمایش دادن
- مستندات
- نمی کند
- آیا
- پایین
- دانلود
- دوبله شده
- لبه
- هر دو
- به پایان می رسد
- کافی
- به طور کامل
- حتی
- در نهایت
- مثال
- وجود دارد
- سوء استفاده
- چشم
- چشم ها
- وصله
- کمی از
- فایرفاکس
- رفع
- نقص
- فرم
- از جانب
- جلو
- قابلیت
- شکاف
- عموما
- دریافت کنید
- دادن
- داده
- می دهد
- Go
- می رود
- خوب
- عنوان
- ارتفاع
- کمک
- خیلی
- اصابت
- سوراخ
- سوراخ
- کاپوت
- در تردید بودن
- چگونه
- HTTPS
- صدها نفر
- اندیشه
- in
- شامل
- از جمله
- شامل
- اطلاعات
- نصب
- IOS
- موضوع
- مسائل
- IT
- نگاه داشتن
- نگهداری
- دانستن
- آخرین
- لایه
- رهبری
- فهرست
- ذکر شده
- قفل
- به دنبال
- مطالب
- مک
- MacOS در
- نرم افزارهای مخرب
- بسیاری
- حاشیه
- حداکثر عرض
- ذکر شده
- قدرت
- موبایل
- دستگاه های تلفن همراه
- از جمله
- نیازهای
- بعد
- طبیعی
- به طور معمول
- به ویژه
- عدد
- تعداد
- ارائه شده
- رسمی
- ONE
- آنلاین
- افتتاح
- عملیاتی
- سیستم عامل
- سیستم های عامل
- دیگر
- خود
- گذشته
- وصله
- پچ های
- پچ کردن
- پل
- گوشی های
- افلاطون
- هوش داده افلاطون
- PlatoData
- بسیاری
- نقطه
- پورتال
- موقعیت
- پست ها
- مشکلات
- در حال پردازش
- محصول
- محصولات
- برنامهریزی شده
- برنامه نويسي
- منتشر شده
- دلیل
- گرفتن
- اخذ شده
- دریافت
- تازه
- اشاره
- بدون در نظر گرفتن
- منتشر شد
- قابل اعتماد
- دور
- گزارش
- گزارش
- درخواست
- ضروری
- قابل احترام
- مسئوليت
- خطر
- خطرناک
- دور
- قوانین
- در حال اجرا
- سیاحت اکتشافی در افریقا
- پرده
- تیم امنیت لاتاری
- جمله
- دنباله
- سرور
- نشان می دهد
- نشانه ها
- به سادگی
- سایت
- So
- نرم افزار
- جامد
- نرم افزارهای جاسوسی
- ایستادن
- هنوز
- توقف
- opbevare
- چنین
- پشتیبانی
- مسلما
- SVG
- سیستم
- سیستم های
- مصرف
- فنی
- قوانین و مقررات
- La
- شان
- از این رو
- به
- هم
- بالا
- انتقال
- شفاف
- تبدیل
- tv
- به طور معمول
- زیر
- اساسی
- بروزرسانی
- به روز شده
- به روز رسانی
- URL
- us
- استفاده کنید
- فروشنده
- نسخه
- قابل رویت
- آسیب پذیر
- وب
- مبتنی بر وب
- وب کیت
- سایت اینترنتی
- چی
- چه
- که
- در حین
- اراده
- پنجره
- کلمات
- شما
- شما
- خودت
- زفیرنت