یک حفره امنیتی جدید و خطرناک در آیفون و مک کشف شد

شرکت اپل یک به‌روزرسانی امنیتی اضطراری برای رفع یک حفره امنیتی در سیستم‌عامل‌های iOS ،iPadOS و macOS منتشر کرد. این آسیب‌پذیری که در فریم‌ورک ImageIO قرار دارد، به طور فعال توسط هکرها در حال بهره‌برداری است و به آن‌ها اجازه می‌دهد تا تنها با ارسال یک تصویر مخرب، کنترل دستگاه را به دست بگیرند.

نویسنده : اشکان حاسبی

کد خبر : 992520

اشتراک گذاری

شرکت اپل یک به‌روزرسانی امنیتی فوری و حیاتی برای تمام دستگاه‌های خود منتشر کرد. این آپدیت برای رفع یک آسیب‌پذیری خطرناک از نوع Zero-day ارائه شده که به طور فعال در حملات سایبری مورد استفاده قرار گرفته است.

این حفره امنیتی در فریم‌ورک ImageIO قرار دارد؛ بخشی از سیستم‌عامل که وظیفه پردازش فرمت‌های مختلف تصویری را بر عهده دارد. به گفته اپل، این آسیب‌پذیری به یک هکر اجازه می‌دهد تا با ارسال یک تصویر دستکاری‌شده و مخرب، باعث تخریب حافظه دستگاه شده و به طور بالقوه کنترل کامل آن را در دست بگیرد. اپل تأیید کرده که گزارش‌هایی مبنی بر بهره‌برداری از این آسیب‌پذیری در حملات هدفمند دریافت کرده است.

به گفته کارشناسان امنیتی، این نوع حملات معمولاً افراد خاصی مانند روزنامه‌نگاران، فعالان حقوق بشر و مقامات دولتی را هدف قرار می‌دهند. آدام بوینتون از شرکت امنیتی Jamf اشاره کرده که آسیب‌پذیری‌های مشابه در گذشته در کمپین‌های جاسوس‌افزار پگاسوس استفاده شده‌اند. اگرچه اپل این ارتباط را تأیید نکرده، اما به تمام کاربران توصیه کرده است که فوراً دستگاه‌های خود را به‌روزرسانی کنند.

این به‌روزرسانی‌ها شامل نسخه‌های iOS ۱۸.۶.۲ ،iPadOS ۱۸.۶.۲ و نسخه‌های جدیدی برای macOS (شامل Sequoia ،Sonoma و Ventura) می‌شوند. کاربران می‌توانند با مراجعه به بخش Software Update در تنظیمات دستگاه خود، این آپدیت حیاتی را دریافت و نصب کنند.

انتهای پیام/