هشدار! نفوذ به آیفون شما به سادگی باز کردن یک پرونده‌ی PDF یا JPEG است!

هیچ چیز بدتر از آن نیست که بفهمید پرونده‌های PDF، قلم (فونت)، و JPEG می‌توانند باعث شوند کنترل آیفون، آیپد و آیپاد شما به دست نفوذگران بیافتد.

بله، نفوذگران می‌توانند از راه دور کنترل دستگاه اپل شما را در اختیار بگیرند؛ همه‌ی کاری که آن‌ها بایست انجام دهند این است که شما را به بازدید از یک پرونده‌ی گرافیکی دست‌کاری‌ شده‌ی JPEG یا و یک پرونده‌ی PDF از طریق یک رایانامه یا وب‌گاه فریب دهند و به این ترتیب کد مخرب مد نظرشان را در سامانه‌ی شما به اجرا دربیاورند. 

این شکاف (CVE-2016-4673) وحشتناک محسوب می‌شود، اما خبر خوب این است که اپل جدیدترین نسخه از سامانه‌ی عامل خود، یعنی iOS 10.1 را برای آیفون و آيپد منتشر کرده تا به واسطه‌های وصله‌های لازم به این شکاف اجرای از راه دور کد و نیز مجموعه‌ی دیگری از خطاها خاتمه دهد.

در حال حاضر که اپل وصله‌ی امنیتی مربوطه را ارائه کرده، قطعاً برخی از نفوذگرها به دنبال دستگاه‌های کماکان آسیب‌پذیر اپل می‌گردند تا از این شکاف سوءاستفاده کنند و کنترل کامل دستگاه‌ها را در دست بگیرند.

به همین خاطر به کاربرانی که نسخه‌های قدیمی iOS را اجرا می‌کنند توصیه می‌شود تا تلفن همراه خود را در اولین فرصت به iOS 10.1 ارتقاء دهند.

نسخه‌ی جدید iOS 10.1، علاوه بر این شکاف اجرای از راه دور کد، دربرگیرنده‌ی به‌روزرسانی‌های امنیتی برای حل و فصل ۱۱ آسیب‌پذیری امنیتی موجود در سفت‌افزار آیفون، آیپد و آیپاد تاچ است.

این شکاف‌ها عبارتند از آسیب‌پذیری‌های اجرای محلی کد، یک مورد خطای اجرای از راه دور کد در WebKit با شناسه‌ی (CVE-2016-4677)، یک نقص در اطلاعات تماس با شناسه‌ی (CVE-2016-4686) که به یک برنامه‌ی کاربردی اجازه می‌دهد تا جزئیات Address Book را حتی در مواقعی که امکان دسترسی وجود نداشته باشد و امتیاز دسترسی لغو شده باشد، واکشی نماید.

برای به‌روزرسانی دستگاه تحت  iOSخود این مراحل را دنبال کنید:

Settings → General → Software Update

 

به‌روزرسانی امنیتی برای مک، اپل واچ، و اپل تی‌وی

اپل همچنین به‌روزرسانی ‌های امنیتی را برای رایانه‌های شخصی مک، اپل واچ و اپل تی‌وی ارائه کرده است.

بنابراین به کاربران مک توصیه می‌شود تا سامانه‌های خود را به macOS Sierra (نسخه‌ی 10.12.1) ارتقاء دهند؛ این نسخه شامل اصلاحیه‌های امنیتی برای ۱۶ آسیب‌پذیری شناخته‌شده می‌باشد.

این ضعف‌ها شامل یک مورد خطای دست‌کاری تصویر با شناسه‌ی (CVE-2016-4673)، یک مورد خطای انسداد سرویس در درایورهای کارت گرافیک Nvidia، یک خطا که باعث می‌شود طول گذرواژه‌ی کاربر فاش شود و نیز شکاف‌های اجرای از راه دور کدی (RCE) است که ممکن است مورد سوءاستفاده‌ی پرونده‌های قلم و PDF واقع شود. 

در همین حال به کاربران ساعت‌های هوشمند اپل، اپل واچ، توصیه می‌شود که دستگاه‌های خود را به نسخه‌ی watchOS 3.1 به‌روز کنند؛ watchOS 3.1 شامل وصله‌هایی برای ۸ شکاف امنیتی می‌باشد.

این شکاف‌ها دربرگیرنده‌ی ۲ مورد آسیب‌پذیری در نمایه‌های سندباکس است که به برنامه‌های کاربردی شخص ثالث اجازه می‌دهند کتابخانه‌های تصویر و پرونده‌های صوتی را بدون کسب اجازه رؤیت کنند.

همچنین به کاربران AppleTV نیز توصیه می‌شود دستگاه‌هایشان را به tvOS 10.0.1 ارتقاء دهند؛ tvOS 10.0.1 شامل وصله‌هایی برای ۱۰ آسیب‌پذیری نظیر شکاف اجرای از راه دور کد WebKit، شکاف‌های نمایه‌های سندباکس، و شکاف CoreGraphics JPEG است. 

با این توصیف‌ها، بهتر است دستگاه اپل خود را پیش از آن‌که به دردسر بیافتید به‌روز کنید! 

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید