معلم وب

از صفر تا صد طراحی و توسعه وب با معلم وب

معلم وب

از صفر تا صد طراحی و توسعه وب با معلم وب

آزادآموزش عالیدانشگاهکنکور

اپل به سبب صدمه پذیری های مورد سوءاستفاده، بروزرسانی های اضطراری منتشر می کند

webmoallem_userhs

باشگاه خبرنگاران جوان؛ جواد فراهانی   شرکت اپل از وصله کردن دو لطمه پذیری حیاتی در iOS بعد از سوءاستفاده در یک حمله سایبری “بسیار پیچیده” اطلاع داده است. این حمله کاربران خاصی را هدف قرار داده و یکی از جدی ترین مشکلات امنیت سایبری است که اخیراً آیفون ها با آن مواجهند. اپل مجبور شد دو بروزرسانی امنیتی فوری را برای رفع این لطمه پذیری ها که قبلاً مورد سوءاستفاده قرار گرفته بودند، منتشر کند. حملات گسترده تر شامل سعی برای سرقت رمز های عبور کاربر بود که به مهاجمان اجازه می داد برنامه های مالی را به خطر بیندازند و وجوه را بدزدند.
سوءاستفاده از دو لطمه پذیری WebKit
هر دو لطمه پذیری موتور مرورگر WebKit برای iOS را که مرورگر پیش فرض Safari در آیفون ها و همینطور سایر مرورگر های درحال اجرا در iOS را پشتیبانی می کند، تحت تاثیر قرار دادند. درنتیجه، کاربران آیفون امکان دارد صرفا با بازدید از یک وبسایت مخرب با مشکل مواجه شوند. این می تواند برای شروع یک حمله کافی باشد. این دو لطمه پذیری، CVE-۲۰۲۵-۴۳۵۲۹ و CVE-۲۰۲۵-۱۴۱۷۴، در یک حمله واحد در دنیای حقیقی مورد سوءاستفاده قرار گرفتند.
مورد اول به مهاجمان اجازه می داد تا به علت نقص مدیریت حافظه در WebKit، کد دلخواه را از راه دور روی دستگاه اجرا کنند. مورد دوم بطور مشترک توسط تیم تحلیل و بررسی تهدید اپل و گوگل کشف شد. این لطمه پذیری ها با بهبود مدیریت حافظه و تقویت پروسه های تأیید برطرف شدند. هم اپل و هم گوگل مراقب بودند که اطلاعات فاش شده به مطبوعات را محدود کنند تا از دسترسی مهاجمان به هرگونه جزییات فنی پیشرفته جلوگیری شود.
این می تواند برای شروع حمله کافی باشد. اپل این لطمه پذیری ها را در تمام سیستم عامل های خود، همچون iOS ۲۶.۲، iPadOS ۲۶.۲، iOS ۱۸.۷.۳، iPadOS ۱۸.۷.۳، macOS Tahoe ۲۶.۲، tvOS ۲۶.۲، watchOS ۲۶.۲، visionOS ۲۶.۲ و Safari ۲۶.۲، وصله کرده است. اپل از تمامی مرورگر های iOS می خواهد که از WebKit استفاده کنند، به این مفهوم که برنامه مرورگر کروم در آیفون تحت تاثیر این لطمه پذیری ها قرار گرفته است.
چه طور می توانید از قربانی شدن در مقابل لطمه پذیری های WebKit جلوگیری کنید؟
در اینجا چند گام برای حفاظت از خود در مقابل حملات روز صفر آورده شده است:
– بمحض انتشار، بروزرسانی ها را نصب کنید. این خیلی مهم می باشد، چونکه حملات روز صفر لحظات بی توجهی، بی ثباتی و لطمه پذیری را هدف قرار می دهند. با اهمیت تر از همه، این حملات به شدت به استفاده کاربران از نرم افزار های قدیمی متکی هستند.
– بروزرسانی های خودکار را فعال کنید. بروزرسانی های خودکار را برای همه دستگاه های اپل خود فعال کنید. به این ترتیب، اگر انتشار بروزرسانی را از دست بدهید، بطور خودکار نصب می شود.
– هنگام کلیک روی لینک ها احتیاط کنید. از آنجا که لطمه پذیری های WebKit معمولا نیاز به بازدید از یک وبسایت مخرب دارند، روی هیچ لینک تصادفی که از راه پیام متنی دریافت می کنید کلیک نکنید، مگر این که از پیامی باشند که انتظارش را داشتید.
– همینطور می توانید با نصب نرم افزار آنتی ویروس که شما را از کلاهبرداری های باج افزاری و ایمیل های فیشینگ آگاه می کند، از خود محافظت کنید.
– اگر احساس می کنید که بوسیله ی یک لطمه پذیری ناشناخته تهدید می شوید، از حالت قفل اپل استفاده کنید. به تنظیمات > حریم خصوصی و امنیت > حالت قفل بروید، سپس روی حالت قفل ضربه بزنید.
منبع: الیوم السابع
حملات گسترده تر شامل اهتمام برای سرقت رمز های عبور کاربر بود که به مهاجمان اجازه می داد برنامه های مالی را به خطر بیندازند و وجوه را بدزدند.
سوءاستفاده از دو لطمه پذیری WebKit
هر دو لطمه پذیری موتور مرورگر WebKit برای iOS را که مرورگر پیش فرض Safari در آیفون ها و همین طور سایر مرورگر های در حال اجرا در iOS را پشتیبانی می کند، تحت تأثیر قرار دادند. درنتیجه، کاربران آیفون امکان دارد فقط با بازدید از یک وب سایت مخرب با مشکل مواجه شوند. از آنجائیکه لطمه پذیری های WebKit بطور معمول نیاز به بازدید از یک وب سایت مخرب دارند، روی هیچ لینک تصادفی که از راه پیام متنی دریافت می کنید کلیک نکنید، مگر اینکه از پیامی باشند که انتظارش را داشتید.
– همین طور می توانید با نصب نرم افزار آنتی ویروس که شما را از کلاهبرداری های باج افزاری و ایمیل های فیشینگ آگاه می کند، از خود محافظت کنید.
– اگر احساس می کنید که بوسیله ی یک لطمه پذیری ناشناخته تهدید می شوید، از حالت قفل اپل استفاده کنید.

منبع:

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *