اپل آسیب‌پذیری پردازش تصاویر بدون کلیک را در iOS و macOS اصلاح می‌کند

iphone-14-hero-800x450 (1).jpg

این باگ که "BLASTPASS" نامیده شده است، بدون کلیلک کاربر می‌توانست باعث نصب بدافزارها شود. اپل اقدام به ارائه بروزرسانی‌های امنیتی تازه برای سیستم‌عامل‌های iPadOS، macOS، iOS، و watchOS کرده است.

این بروزرسانی‌ها آسیب‌پذیری‌های امنیتی جدیدی که توسط هکرها قابل بهره‌برداری بدون نیاز به کلیک شده بودند را برطرف می‌کنند. این نقاط ضعف امنیتی به هکرها امکان نصب نرم‌افزارهای مخرب از طریق یک "تصویر مخرب " یا هر پیوست دیگری را می‌دهد.

بروزرسانی‌های iOS 16.6.1، iPadOS 16.6.1، macOS 13.5.2، و watchOS 9.6.2 نقاط ضعف را در تمامی پلتفرم‌های اپل برطرف می‌کنند. تا این لحظه، بروزرسانی‌هایی برای نسخه‌های قدیمی‌تر مانند iOS 15 یا macOS 12 منتشر نشده است.

خطرات جدی و دسترسی هکرها به iOS و macOS دردسر ساز خواهد بود

red-illuminated-apple-logo-hanging-on-a-stone-wall-wallpaper-105877_w635.jpg

این باگ‌ها با نام‌های CVE-2023-41064 و CVE-2023-41061 توسط Citizen Lab در دانشکده امور جهانی و سیاست عمومی دانشگاه تورنتو شناسایی شده اند.

Citizen Lab می‌گوید که این باگ‌ها بسیار جدی هستند چرا که می‌توانند با بارگذاری تصویر یا پیوست و فقط با یک کلیک باعث سواستفاده از برنامه‌هایی که به طور منظم در مرورگر سافاری، آی مسیج، واتساپ، و سایر برنامه‌ها استفاده می‌شود به ازای بارگذاری هر تصویر حتی بدون یک کلیک باعث تخریب و دسترسی سریع هکرها شوند.

همچنین آزمایشگاه سیتیزن اظهار کرد که باگ BLASTPASS به منظور ارسال نرم‌افزار جاسوسی Pegasus در گروه NSO به کار می‌رود.

راه حل اپل برای رفع این باگ چیست

کاربرانی که نگران این نقطه ضعف هستند، می‌توانند با فعال‌سازی حالت قفل Lockdown Mode بر روی دستگاه‌های iOS و macOS خود، به صورت پیشگیرانه از بروز این اتفاق جلوگیری نمایند.

این حالت قادر به مسدود کردن پیوست‌های مخرب و غیرفعال کردن پیش نمایش پیوندها می‌باشد.

Citizen Lab اظهار کرده است: "ما و تیم مهندسی و معماری امنیتی اپل معتقد هستیم که حالت قفل این حمله خاص را مسدود می‌کند."

این آپدیت برای تمامی نسخه‌های iOS ،macOS ،iPadOS و watchOS قابل استفاده می‌باشد.

اگر به اخبار دنیای تکنولوژی علاقه مند هستید، ما را در شبکه‌های اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام و آپارات همراهی کنید.

منبع خبر: arstechnica.com


0 نظر درباره‌ی این پست نوشته شده است.

ثبت نظر