این باگ که "BLASTPASS" نامیده شده است، بدون کلیلک کاربر میتوانست باعث نصب بدافزارها شود. اپل اقدام به ارائه بروزرسانیهای امنیتی تازه برای سیستمعاملهای iPadOS، macOS، iOS، و watchOS کرده است.
این بروزرسانیها آسیبپذیریهای امنیتی جدیدی که توسط هکرها قابل بهرهبرداری بدون نیاز به کلیک شده بودند را برطرف میکنند. این نقاط ضعف امنیتی به هکرها امکان نصب نرمافزارهای مخرب از طریق یک "تصویر مخرب " یا هر پیوست دیگری را میدهد.
بروزرسانیهای iOS 16.6.1، iPadOS 16.6.1، macOS 13.5.2، و watchOS 9.6.2 نقاط ضعف را در تمامی پلتفرمهای اپل برطرف میکنند. تا این لحظه، بروزرسانیهایی برای نسخههای قدیمیتر مانند iOS 15 یا macOS 12 منتشر نشده است.
خطرات جدی و دسترسی هکرها به iOS و macOS دردسر ساز خواهد بود
این باگها با نامهای CVE-2023-41064 و CVE-2023-41061 توسط Citizen Lab در دانشکده امور جهانی و سیاست عمومی دانشگاه تورنتو شناسایی شده اند.
Citizen Lab میگوید که این باگها بسیار جدی هستند چرا که میتوانند با بارگذاری تصویر یا پیوست و فقط با یک کلیک باعث سواستفاده از برنامههایی که به طور منظم در مرورگر سافاری، آی مسیج، واتساپ، و سایر برنامهها استفاده میشود به ازای بارگذاری هر تصویر حتی بدون یک کلیک باعث تخریب و دسترسی سریع هکرها شوند.
همچنین آزمایشگاه سیتیزن اظهار کرد که باگ BLASTPASS به منظور ارسال نرمافزار جاسوسی Pegasus در گروه NSO به کار میرود.
راه حل اپل برای رفع این باگ چیست
کاربرانی که نگران این نقطه ضعف هستند، میتوانند با فعالسازی حالت قفل Lockdown Mode بر روی دستگاههای iOS و macOS خود، به صورت پیشگیرانه از بروز این اتفاق جلوگیری نمایند.
این حالت قادر به مسدود کردن پیوستهای مخرب و غیرفعال کردن پیش نمایش پیوندها میباشد.
Citizen Lab اظهار کرده است: "ما و تیم مهندسی و معماری امنیتی اپل معتقد هستیم که حالت قفل این حمله خاص را مسدود میکند."
این آپدیت برای تمامی نسخههای iOS ،macOS ،iPadOS و watchOS قابل استفاده میباشد.
اگر به اخبار دنیای تکنولوژی علاقه مند هستید، ما را در شبکههای اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام و آپارات همراهی کنید.
منبع خبر: arstechnica.com
ثبت نظر