حفره امنیتی خطرناک اپل مسدود شد؛ هکرها در حال اجرای حملهای «بسیار پیچیده» بودند
حفره امنیتی خطرناک اپل مسدود شد
شرکت اپل با انتشار یک بهروزرسانی امنیتی، آسیبپذیری تازهای را رفع کرد که به گفته این شرکت، در حملهای «بسیار پیچیده و هدفمند» علیه افراد مشخصی مورد سوءاستفاده قرار گرفته است.
شرکت اپل روز سهشنبه بهروزرسانیهای امنیتی مهمی برای محصولات خود از جمله آیفون، آیپد، مک، مرورگر سافاری و همچنین هدست Vision Pro منتشر کرد. این بهروزرسانی برای رفع یک آسیبپذیری روز صفر (Zero-day) بوده که در موتور مرورگر WebKit کشف شده بود.
به گفته اپل، هکرها با سوءاستفاده از این آسیبپذیری، موفق شده بودند از «سندباکس» (Sandbox) مرورگر WebKit خارج شوند و به دادههای سایر قسمتهای دستگاه قربانی دسترسی پیدا کنند. سندباکس بخشی از سیستمعامل است که حتی در صورت نفوذ هکرها، از دسترسی آنها به دادههای حیاتی در سایر بخشهای سیستم جلوگیری میکند.
اپل بدون اشاره به جزئیات بیشتر از مهاجمان یا قربانیان احتمالی این حملات، اعلام کرد این آسیبپذیری در دستگاههایی مشاهده شده که نسخههای قدیمیتر از iOS 17.2 را اجرا میکنند.
این شرکت همچنین تأکید کرد که این حمله «بسیار پیچیده و با اهداف مشخص» انجام شده است. پیش از این، اپل فقط یک بار در ماه فوریه گذشته از همین عبارت برای توصیف یک حمله سایبری دیگر استفاده کرده بود؛ با این حال، هنوز مشخص نیست که آیا این دو حمله ارتباطی با هم دارند یا خیر.
شرکت اپل به درخواست رسانهها برای ارائه جزئیات بیشتر پاسخی نداده است.
منبع خبر:TechCrunch
جمعبندی خبر حفره امنیتی خطرناک اپل:
اپل در تازهترین بهروزرسانی امنیتی خود، یک آسیبپذیری جدی را در موتور مرورگر WebKit برطرف کرد. این حفره امنیتی که از نوع «روز صفر» بود، به هکرها اجازه میداد از محدودیتهای امنیتی (سندباکس) مرورگر خارج شده و به اطلاعات حساس کاربران دسترسی پیدا کنند. اپل تأکید کرده که این حمله «بسیار پیچیده و هدفمند» علیه برخی افراد خاص صورت گرفته است. جزئیات دقیقی از هویت مهاجمان و قربانیان منتشر نشده است، اما اپل از تمامی کاربران خواسته که هرچه سریعتر بهروزرسانی جدید را نصب کنند.
انتشار این خبر به کاربران محصولات اپل کمک میکند تا از خطرات احتمالی امنیتی مطلع شده و هرچه سریعتر نسبت به بهروزرسانی دستگاههای خود اقدام کنند.
نظر شما درمورد خبر”حفره امنیتی خطرناک اپل”چیست؟
