اپل اشکال روز صفر که همه دستگاهها را تحت تاثیر قرار میدهد، اصلاح کرد.
Apple fixes zero-day flaw affecting all devices
در روز دوشنبه، اپل جدیدترین بهروزرسانیها را برای سیستمعاملهای آیفون، آیپد و مک منتشر کرد که شامل فعالسازی پیشفرض هوش مصنوعی اپل برای دستگاههای جدیدتر بود. علاوه بر این، اپل چندین وصله امنیتی را نیز ارائه داد که به رفع اشکالات امنیتی شامل یک اشکال صفر روز میپرداختند که ممکن است بهطور فعال مورد سوءاستفاده قرار گرفته باشد. این بدافزار میتوانست دستگاههایی که از نرمافزارهای قدیمیتر از iOS 17.2 (منتشر شده در دسامبر 2023) استفاده میکردند را تحت تأثیر قرار دهد. این اشکال در Core Media، موتور رسانهای که برای مجموعهای از دستگاههای اپل طراحی شده بود، شناسایی و اکنون در تمامی محصولات این شرکت از جمله آیفونها، آیپدها، مکها، Apple TVها، Apple Watchها و هدست واقعیت مختلط Vision Pro برطرف شده است.
اپل اعلام کرده است که هکرها میتوانستند با سوءاستفاده از اشکال فساد حافظه، "برتریهای دسترسی" پیدا کنند که به این معنا بود که میتوانستند به دادههای دستگاه دسترسی گستردهتری داشته باشند. شرکت اپل معمولاً به کشف این اشکالات اشاره نمیکند، اما در این مورد به هیچ پژوهشگری برای شناسایی این اشکال اعتبار نداد. هنگامی که از سخنگوی اپل درباره جزئیات بیشتری در مورد اینکه چه کسی این اشکال را سوءاستفاده کرده و علیه چه کسانی بوده است، سوال شد، بلافاصله نظری ارائه نکرد. این اولین اشکالی است که در سال جاری در iOS شناسایی و در دنیای واقعی مورد سوءاستفاده قرار گرفته است. برای مقایسه، اپل در سال 2024 حداقل هفت اشکال که "ممکن است بهطور فعال مورد سوءاستفاده قرار گرفته باشند" را برطرف کرده است، طبق گردآوری اعداد TechCrunch. برای اطلاعات بیشتر به سایت ما به آدرس iwl.ir مراجعه کنید.
- Apple
- cybersecurity
- hackers
- hacking
- infosec
- iOS
- iPad
- iPhone
- Security
- Zero-days
