(عکس از Jaap Arriens / NurPhoto از طریق گتی ایماژ)

هکرها می توانند از نقص تاکنون ناشناخته در iOS استفاده کنند.

روز جمعه ، اپل یک وصله امنیتی برای آسیب پذیری در iOS 14 منتشر کرد که می تواند راه را برای یک مهاجم برای اجرای کد مخرب آیفون باز کند. این شرکت هشدار داد: “اپل از گزارشی مطلع است که ممکن است از این مشکل به طور فعال سو استفاده شده باشد.”

اپل جزئیات بیشتری را ارائه نداد ، اما این آسیب پذیری با WebKit ، یک موتور مرورگر در Safari سروکار دارد. به دلیل خطای نرم افزاری ، محتوای وب سفارشی می تواند WebKit را در اجرای کد غیرقابل اعتماد رایانه از طریق مرورگر در اصطلاح حمله اسکریپت نویسی جهانی به سایت های مختلف تحریک کند.

هکر می تواند با ایجاد وب سایتی که در بمب ها ربوده شده است ، از این آسیب پذیری سو استفاده کند. سپس پیوند به وب سایت مخرب می تواند برای قربانیان بی خبر در شبکه های اجتماعی یا از طریق ایمیل ارسال شود. روش دیگر بهره برداری شامل هک کردن یک وب سایت موجود از طریق جاسازی مخفیانه محتوای وب مخرب در صفحه است.

با حمله به اسکریپت های بین سایت ها ، سپس یک هکر می تواند کوکی های اینترنتی و نشانه های جلسه را از طریق مرورگر Safari بدزدد و راه را برای ربودن حساب ها باز کند.

دو محقق امنیتی در Google این آسیب پذیری را کشف کرده و آن را به اپل گزارش دادند. برای رفع این نقص ، اپل می گوید این “مدیریت زندگی سایت را در WebKit بهبود می بخشد”.

این آسیب پذیری بر روی آیفون 6s و بالاتر ، همه مدل های iPad Pro ، iPad Air 2 به بعد و نسل 5 iPad و جدیدتر تأثیر می گذارد. وصله این شرکت به صورت iOS 14.4.2 و iPadOS 14.4.2 ارائه می شود. برای به روزرسانی آیفون ، به اینجا بروید تنظیمات> عمومی> به روزرسانی نرم افزار. اگر به روزرسانی خودکار را فعال کرده باشید ، ممکن است دستگاه به طور خودکار نیز به روز شود.

اپل همچنین یک پچ برای watchOS منتشر کرد. این نسخه به عنوان watchOS نسخه 7.3.3 وارد می شود.

https://www.youtube.com/watch؟v=aLh8Jo4Y4U8

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *