دو هفته پیش، ما از کاربران اپل با سخت افزار اخیر خواستیم که دومین محصول این شرکت را در تاریخ خود بگیرند پچ واکنش سریع.
همانطور که در آن زمان اشاره کردیم، این یک رفع اشکال اضطراری برای جلوگیری از یک حفره امنیتی مرورگر وب بود که ظاهراً در حملات جاسوسی در دنیای واقعی:
مؤلفه: تأثیر WebKit: پردازش محتوای وب ممکن است منجر به اجرای کد دلخواه شود. اپل از گزارشی آگاه است مبنی بر اینکه این موضوع ممکن است به طور فعال مورد سوء استفاده قرار گرفته باشد. توضیحات: مشکل با چک های بهبودیافته برطرف شد. CVE-2023-37450: یک محقق ناشناس
بهترین چیز بعدی برای حملات بدون کلیک است
از نظر فنی، باگهای اجرای کد که میتوانند با وادار کردن شما به دیدن یک صفحه وب حاوی محتوای انفجاری ایجاد شوند، بهاصطلاح به حساب نمیآیند. کلیک صفر کنید حملات
یک حمله صفر کلیک واقعی جایی است که مجرمان سایبری می توانند دستگاه شما را به سادگی به دلیل روشن بودن و اتصال به شبکه کنترل کنند.
نمونه های معروف شامل بدنام است کد قرمز و زندان کرمهای اوایل دهه 2000 که تنها در چند ساعت با پیدا کردن رایانههای قربانی جدید یا افسانهای در سراسر جهان گسترش یافتند. موریس کرم محصول 1988 که تقریباً به محض اینکه خالق آن را آزاد کرد، خود را در سراسر جهان توزیع کرد.
موریس، نویسنده کرم همنام، ظاهراً قصد داشت عوارض جانبی "آزمایش" خود را با آلوده کردن هر قربانی بالقوه فقط یک بار محدود کند. اما او کدی را اضافه کرد که به طور تصادفی و گهگاهی قربانیان موجود را به عنوان یک بیمه نامه در برابر نسخه های خراب یا جعلی کرم که در غیر این صورت ممکن است کرم را فریب دهد تا از رایانه هایی که به نظر می رسید مسری هستند اما آلوده نیستند، دوباره آلوده شود، اضافه کرد. موریس تصمیم گرفت که عمداً کامپیوترها را دوباره آلوده کند، اما معلوم شد که بسیار تهاجمی بود. بنابراین این کرم به سرعت اینترنت را تحت تأثیر قرار داد و قربانیان را بارها و بارها آلوده کرد تا اینکه آنها کاری جز حمله به دیگران انجام ندادند.
اما یک نگاه کن حمله، همچنین به عنوان شناخته شده است نصب درایو، جایی که صرفاً نگاه کردن به یک صفحه وب می تواند بدافزار را به طور نامرئی کاشته کند، حتی اگر روی دکمه های اضافی کلیک نکنید یا هیچ پنجره ای را تأیید نکنید، بهترین چیز برای یک مهاجم است.
از این گذشته، مرورگر شما قرار نیست برنامههای غیرمجاز را دانلود و اجرا کند، مگر اینکه و تا زمانی که شما صراحتاً به آن اجازه دهید.
همانطور که می توانید تصور کنید، کلاهبرداران دوست دارند یک اکسپلویت look-and-get-pwned را با یک باگ اجرای کد دوم در سطح هسته ترکیب کنند تا کامپیوتر یا تلفن شما را به طور کامل تحت کنترل درآورند.
سوء استفادههای مبتنی بر مرورگر اغلب نتایج محدودی به مهاجمان میدهد، مانند بدافزاری که فقط میتواند از مرور شما جاسوسی کند (به همان اندازه که به خودی خود بد است)، یا پس از خروج مرورگر یا راهاندازی مجدد دستگاه، به کار خود ادامه نمیدهد.
اما اگر بدافزاری که مهاجمان از طریق یک سوراخ اولیه مرورگر اجرا میکنند، بهطور خاص برای سوء استفاده از دومین باگ در زنجیره کدگذاری شده باشد، آنها بلافاصله با در اختیار گرفتن کل دستگاه شما در سطح سیستمعامل، از هرگونه محدودیت یا سندباکس پیادهسازی شده در برنامه مرورگر فرار میکنند.
به طور معمول، به این معنی است که آنها می توانند از هر برنامه ای که شما اجرا می کنید، و حتی خود سیستم عامل، جاسوسی کنند، همچنین بدافزار خود را به عنوان بخشی رسمی از مراحل راه اندازی دستگاه شما نصب کنند، بنابراین به طور نامرئی و خودکار از هر برنامه ای جان سالم به در می برند. راه اندازی مجدد احتیاطی شما ممکن است اجرا کنید
بیشتر حفره های بدافزار آیفون در طبیعت
اپل اکنون برای هر نسخه سیستم عامل پشتیبانی شده ای که این شرکت پشتیبانی می کند، به روز رسانی سیستم در اندازه کامل را با شماره های نسخه کاملاً جدید تکمیل کرده است.
پس از آخرین بهروزرسانی، باید شماره نسخههای زیر را ببینید، همانطور که در بولتنهای امنیتی اپل ذکر شده است:
این بهروزرسانیها علاوه بر رفع دائمی برای اکسپلویت فوقالذکر CVE-2023-37450 (بهاینترتیب وصله کسانی که پاسخ سریع را رد کردهاند یا دستگاههای قدیمیتری داشتند که واجد شرایط نبودند)، این بهروزرسانیها همچنین با این اشکال فهرستشده مقابله میکنند:
مؤلفه: تأثیر هسته: یک برنامه ممکن است بتواند وضعیت حساس هسته را تغییر دهد. اپل از گزارشی آگاه است مبنی بر اینکه این مشکل ممکن است به طور فعال در برابر نسخههای iOS منتشر شده قبل از iOS 15.7.1 مورد سوء استفاده قرار گرفته باشد. توضیحات: این موضوع با بهبود مدیریت دولتی حل شد. CVE-2023-38606: والنتین پاشکوف، میخائیل وینوگرادوف، گئورگی کوچرین (@kucher1n)، لئونید بزورشنکو (@bzvr_)، و بوریس لارین (@oct0xor) از کسپرسکی
همانطور که در نوشته ما از به روز رسانی های قبلی در سطح سیستم اپل در پایان ژوئن 2023، دو حفره درون وحشی که این بار در لیست قرار گرفتند با یک باگ WebKit و یک نقص هسته برخورد کردند، باگ سطح WebKit بار دیگر به "یک محقق ناشناس" و باگ در سطح هسته بار دیگر به ابزار ضد ویروس روسی Kaspersky نسبت داده شد.
بنابراین ما فرض می کنیم که این وصله ها به اصطلاح مربوط می شوند تروجان مثلثی بدافزاری که برای اولین بار توسط Kasperky در آغاز ژوئن 2023 گزارش شد، پس از اینکه این شرکت متوجه شد که آیفونهای متعلق به برخی از کارکنان خودش بوده است. به طور فعال آلوده شده است با نرم افزارهای جاسوسی:
چه کاری انجام دهید؟
بار دیگر، ما از شما میخواهیم مطمئن شوید که دستگاههای اپل شما در اسرع وقت این بهروزرسانیها را دانلود کردهاند (و سپس نصب کردهاند!).
با وجود اینکه ما همیشه به شما توصیه می کنیم زودتر وصله کنید/اغلب وصله کنید، اصلاحات در این ارتقاها فقط برای بستن حفره های نظری نیستند.
در اینجا، شما نقصهای امنیت سایبری را که مهاجمان از قبل میدانند چگونه از آن بهرهبرداری کنند، حذف میکنید.
حتی اگر کلاهبرداران تا کنون از آنها فقط در تعداد محدودی از نفوذهای موفقیت آمیز علیه آیفون های قدیمی استفاده کرده باشند.
...چرا وقتی می توانید جلوتر بپرید عقب بمانید؟
و اگر محافظت در برابر بدافزار Triangulation Trojan به تنهایی برای متقاعد کردن شما کافی نیست، فراموش نکنید که این بهروزرسانیها همچنین در برابر حملات تئوریک متعددی که اپل و سایر Good Guys به طور پیشگیرانه پیدا کردهاند، از جمله حفرههای اجرای کد در سطح هسته، باگهای افزایش امتیاز، و نقصهای نشت داده، وصله میکنند.
مثل همیشه سر به تنظیمات > سوالات عمومی > به روز رسانی نرم افزار برای بررسی اینکه آیا این وصله اضطراری را به درستی دریافت و نصب کردهاید، یا اگر این کار را نکردهاید، به جلوی صف بپرید و فوراً آن را واکشی کنید.
(توجه داشته باشید. در مکهای قدیمیتر، با استفاده از بهروزرسانیها را بررسی کنید درباره این مک > به روز رسانی نرم افزار… بجای.)
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. خودرو / خودروهای الکتریکی، کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- BlockOffsets. نوسازی مالکیت افست زیست محیطی. دسترسی به اینجا.
- منبع: https://nakedsecurity.sophos.com/2023/07/25/apple-ships-that-recent-rapid-response-spyware-patch-to-everyone-fixes-a-second-zero-day/
- : دارد
- :است
- :جایی که
- 1
- ٪۱۰۰
- 2023
- 25
- 7
- 700
- a
- قادر
- مطلق
- فعالانه
- واقعا
- اضافه
- اضافی
- پس از
- از نو
- در برابر
- مهاجم
- پیش
- پیش
- معرفی
- قبلا
- همچنین
- همیشه
- an
- و
- ناشناس
- هر
- نرم افزار
- اپل
- تصویب
- AS
- At
- حمله
- هجوم بردن
- حمله
- نویسنده
- خودکار
- بطور خودکار
- اجتناب از
- مطلع
- دور
- تصویر پس زمینه
- بد
- BE
- زیرا
- بوده
- قبل از
- پشت سر
- در زیر
- مسدود کردن
- مرز
- بوریس
- پایین
- نام تجاری
- نام تجاری جدید
- مرورگر
- مرور
- اشکال
- اشکالات
- اما
- by
- CAN
- مرکز
- زنجیر
- بررسی
- چک
- کلیک
- نزدیک
- رمز
- کدگذاری شده
- رنگ
- ترکیب
- شرکت
- شرکت
- کامل
- جزء
- کامپیوتر
- کامپیوتر
- متصل
- شامل
- محتوا
- متقاعد کردن
- پوشش
- سقوط کرد
- خالق
- مجرمان سایبری
- امنیت سایبری
- داده ها
- نشت اطلاعات
- مقدار
- مصمم
- شرح
- دستگاه
- دستگاه ها
- نمایش دادن
- توزیع شده
- do
- عمل
- آیا
- دانلود
- هر
- در اوایل
- واجد شرایط
- دیگر
- اورژانس
- کافی
- اطمینان حاصل شود
- تمام
- به طور کامل
- فرار
- حتی
- هر
- هر کس
- مثال ها
- اجرا کردن
- اعدام
- موجود
- خارج می شود
- بهره برداری
- سوء استفاده قرار گیرد
- سوء استفاده
- جعلی
- بسیار
- کمی از
- پیدا کردن
- نام خانوادگی
- رفع
- نقص
- معایب
- پیروی
- برای
- یافت
- از جانب
- جلو
- گرفتن
- دادن
- در سطح جهانی
- خوب
- گرفتن
- بود
- سخت افزار
- آیا
- he
- سر
- ارتفاع
- خود را
- سوراخ
- سوراخ
- ساعت ها
- در تردید بودن
- چگونه
- چگونه
- HTTPS
- if
- تصور کنید
- بلافاصله
- تأثیر
- اجرا
- بهبود یافته
- in
- شامل
- از جمله
- ننگین
- اول
- نصب شده
- نصب کردن
- در عوض
- بیمه
- مورد نظر
- اینترنت
- به
- IOS
- آیفون
- موضوع
- IT
- ITS
- خود
- پرش
- ژوئن
- تنها
- کسپرسکی
- نگاه داشتن
- دانستن
- شناخته شده
- آخرین
- رهبری
- ترک کرد
- افسانهای
- سطح
- محدود
- محدودیت
- محدود شده
- فهرست
- ذکر شده
- کوچک
- نگاه کنيد
- به دنبال
- عشق
- ساخته
- نرم افزارهای مخرب
- مدیریت
- حاشیه
- حداکثر عرض
- ممکن است..
- به معنی
- صرفا - فقط
- قدرت
- میخائیل
- تغییر
- شبکه
- جدید
- طبیعی
- اکنون
- عدد
- تعداد
- متعدد
- of
- خاموش
- رسمی
- غالبا
- on
- یک بار
- فقط
- عملیاتی
- سیستم عامل
- or
- دیگر
- در غیر این صورت
- ما
- خارج
- روی
- غرق شدن
- خود
- با ما
- بخش
- وصله
- پچ های
- پچ کردن
- پل
- انجام
- دائمي
- اجازه
- تلفن
- افلاطون
- هوش داده افلاطون
- PlatoData
- سیاست
- موقعیت
- پست ها
- پتانسیل
- قبلی
- روش
- در حال پردازش
- برنامه ها
- تحت فشار قرار دادند
- به سرعت
- سریع
- اخذ شده
- اخیر
- مربوط
- نسبی
- منتشر شد
- ماندن
- گزارش
- گزارش
- پژوهشگر
- پاسخ
- نتایج
- راست
- دویدن
- در حال اجرا
- روسی
- دوم
- تیم امنیت لاتاری
- دیدن
- به نظر می رسید
- حساس
- کشتی
- باید
- به سادگی
- So
- تا حالا
- جامد
- برخی از
- بزودی
- به طور خاص
- گسترش
- نرم افزارهای جاسوسی
- کارکنان
- شروع
- شروع
- دولت
- موفق
- چنین
- پشتیبانی
- پشتیبانی از
- مفروض
- SVG
- سیستم
- گرفتن
- مصرف
- نسبت به
- که
- La
- شان
- آنها
- خودشان
- سپس
- نظری
- آنجا.
- از این رو
- اینها
- آنها
- چیز
- این
- کسانی که
- اگر چه؟
- بدین ترتیب
- زمان
- به
- هم
- بالا
- انتقال
- شفاف
- باعث شد
- تروجان
- درست
- تبدیل
- دو
- رها شده
- تا
- بروزرسانی
- به روز رسانی
- ارتقاء
- URL
- استفاده
- کاربران
- با استفاده از
- نسخه
- نسخه
- از طريق
- قربانی
- قربانیان
- بود
- we
- وب
- وب کیت
- هفته
- خوب
- بود
- چه زمانی
- چه
- WHO
- عرض
- با
- در سرتاسر جهان
- کرم
- کرم
- شما
- شما
- زفیرنت