هشدار بهروزرسانی iOS 16.5 برای همه کاربران آیفون و آیپد
تاریخ انتشار: ۴ خرداد ۱۴۰۲ | کد خبر: ۳۷۸۲۵۶۴۲
ایتنا - «استفاده زنجیرهای از برخی از این آسیبپذیریها میتواند به طور بالقوه به مهاجم اجازه دهد تا کنترل کامل یک دستگاه را از راه دور به دست آورد.» از میلیاردها کاربر آیفون و آیپد خواسته شده است که دستگاههای خود را به iOS 16.5 بهروزرسانی کنند، بدون اینکه منتظر فرآیند بهروزرسانی خودکار باشند، زیرا اپل تأیید کرده است که سه تهدید امنیتی روز-صفر ممکن است به طور فعال در حملات واقعی مورد بهرهبرداری قرار گیرند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا و به نقل از فوربس، اپل معمولاٌ در اعلام آسیبپذیریهای امنیتی اصلاحشده در هر بهروزرسانی iOS خیلی وارد جزئیات نمیشود، اما این بار این غول دنیای گوشیهای هوشمند تأیید کرده است که سه تهدید امنیتی روز صفر در میان 39 موردی که در آخرین نسخه بهروزرسانی iOS به آن پرداخته شده است وجود دارد.
همه این تهدیدات امنیتی بر WebKit و کاربران آیفون 8 به بعد، همه مدلهای آیپد پرو، آیپد ایر نسل 3 به بعد، آیپاد نسل 5 به بعد، و آیپد مینی نسل 5 به بعد تأثیر میگذارند. با یک حساب ساده مشخص میشود که بیش از یک میلیارد کاربر در معرض خطر این آسیبپذیریهای روز صفر قرار دارند، مگر اینکه در اسرع وقت به 16.5 آپدیت شوند.
سه WebKit روز صفر توسط اپل تایید شد
این سه آسیبپذیری همگی در موتور مرورگر WebKit قرار دارند و اپل تأیید کرده است که «از گزارشی مبنی بر اینکه ممکن است این نقیصه فعالانه مورد سوء استفاده قرار گرفته باشد، آگاه است».
به طور مشخص اینها عبارتند از:
• CVE-2023-32409 که میتواند یک مهاجم از راه دور را قادر سازد تا بدون مشکل از سندباکس «محتوای وب» عبور کند.
• CVE-2023-28204 که میتواند اطلاعات حساس را هنگام پردازش محتوای وب فاش کند.
• CVE-2023-32373 که میتواند منجر به اجرای کد دلخواه با استفاده از محتوای وبی که به صورت مخرب ساخته شده شود.
کارشناس امنیتی هشدار میدهد که اگر مهاجمی با موفقیت از این نقیصهها بهرهبرداری کند، تأثیرات شدیدی خواهد داشت
به گفته شان رایت، مهندس اصلی امنیت اپلیکیشن در شرکت فیچراسپیس، iOS 16.5 «مجموعه دیگری از آسیبپذیریها است که برخی از آنها، در صورتی که توسط مهاجمان مورد بهرهبرداری قرار بگیرند، اثرات بسیار شدیدی خواهند داشت». رایت در ادامه گفت: «استفاده زنجیرهای از برخی از این آسیبپذیریها میتواند به طور بالقوه به مهاجم اجازه دهد تا کنترل کامل یک دستگاه را از راه دور به دست آورد».
البته رایت معتقد است که این آسیبپذیریها عمدتاٌ افراد برجستهای همچون سیاستمداران، رسانهها و امثالهم را هدف قرار گرفتهاند.
منبع: ايتنا
کلیدواژه: iOS 16 5 اپل سیستم عامل به روز رسانی آسیب پذیری آسیب پذیری ها روز صفر
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۷۸۲۵۶۴۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
رئیسی مسئولیت احیای گشت ارشاد را بپذیرد
به گزارش «تابناک، محمدجواد روح در روزنامه هم میهن نوشت: غلامحسین محسنیاژهای در اظهارات خود، از برگزاری جلسهای با سیدابراهیم رئیسی در اواخر سال ۱۴۰۱ و پس از فروکش کردن نسبی اعتراضات و ناآرامیهای خیابانی خبر داد که در آن، دو طرف بر اجرای آنچه «قانون عفاف و حجاب» خوانده میشود، تاکید کردهاند و از جمله فعال شدن مجدد گشتهای پلیس (فراجا) را مورد تاکید قرار دادهاند.
در اینجا، بحث بر سر این نیست که تصمیم سران قوای قضائیه و مجریه در آن مقطع و پس از آن، درست بوده یا نه و چه نسبتی با واقعیات جامعه ایران بهویژه نسل جوان و نیروهای تغییرخواه دارد.
مجموعه تحلیلها و گفتارهایی که از همان مقطع از سوی جامعهشناسان، روشنفکران، آسیبشناسان، روانشناسان، روانپزشکان و حتی برخی فقها و عالمان دین و طلاب حوزوی منتشر شده، نشانگر این واقعیت است که برخورد پلیسی با امر اجتماعی، حاصلی بیش از کوفتن آب در هاون ندارد و آزمون دوباره آزموده شکستخورده پیشین و بازگرداندن ونهای پلیس به خیابانها و ماموریت تذکر دادن به عوامل مترو و تغییر مسئولیت آنها از نیروی نظمآفرین به بسترساز بیثباتی و درگیری در خیابان و معابر عمومی، نتیجهای به همراه نخواهد داشت.
در واقع، تصمیم سران دو قوه در آخرین روزهای سال ۱۴۰۱ بیش از آنکه مبتنی بر مسئولیتپذیری آنان باشد، نشانگر ضعف یا ناتوانی دو مقام ارشد کشور در اتخاذ راهبرد مواجهه با جامعه است که بیش از هر چیز نوعی رفع تکلیف را نمایان میسازد.
اما فارغ از این بحث، نکته قابل تأمل در اظهارات دیروز رئیس قوهقضائیه این است که وی با صراحت، رئیس قوهمجریه و مجموعه دولت را به مسئولیتپذیری میخواند و نشان میدهد همتای پیشین او که سه سال است با شعار و ادعای «مقابله با سرچشمه فساد» قوهقضائیه را رها کرده و به صدر دولت نشسته است و دستاوردی همچون فساد ۳/۷میلیارد دلاری به جای گذاشته، حتی در این مسیر هم مسئولیتپذیر نیست که پای تصمیم درست یا نادرست مشترک خود با رئیس قوهقضائیه برای احیای گشت ارشاد بایستد و به تعبیر غلامحسین محسنیاژهای، بازی «کی بود، کی بود، من نبودم!» راه انداخته است.
این مشی و رویکرد در نزد سیدابراهیم رئیسی البته تازگی ندارد. همین اواخر حسن روحانی، جانشین کنونی خود را یادآور شد که در حوادث آبان۱۳۹۸، مصوبه افزایش قیمت بنزین تنها خواست دولت نبوده و در جلسه سران سه قوه (با حضور حسن روحانی، سیدابراهیم رئیسی و علی لاریجانی) به تصویب رسیده است که در ادامه، رهبری حمایت خود را از آن اعلام کردند.
رئیسی البته نه صرفاً در مواردی که در اتخاذ تصمیمات با دیگر سران قوا شریک بوده، میکوشد توپ را به زمین دولت قبل یا دستگاهها و قوای خارج از دولت کنونی بیاندازد، بلکه در مورد شعارها و وعدههایی که شخص وی در ایام تبلیغات انتخابات ریاستجمهوری۱۳۹۶ و ۱۴۰۰ مطرح کرده و مقابل دوربین، مردم را به رای دادن به خود برای تحقق آن وعدهها فرا خوانده است نیز کمترین مسئولیتپذیری را نشان میدهد و با گذشت سه سال از عمر دولت، یا آن ادعاها و شعارها را بایگانی کرده است و یا همچنان مدعی هستند بقایای دولت قبل یا لیبرالها و نفوذیها در بدنه اجرایی کشور، مانع از تحقق آنها شدهاند و به این بهانه نیز، هرازچندماهی به تغییرات و پاکسازی و حذف اندک کارشناسان و مدیران باسابقه میپردازند و اندک مناصب باقیمانده را به «تندروترها» و «بیترمزها» میسپارند.
طبیعی است خروجی این روند که با نتایج انتخابات مجلس دوازدهم در تهران و کلانشهرها تشدید نیز شده است، تندرویهای بیشتر و گاه اتخاذ خشونت در قبال نیروهای مقاومت سیاسی و اجتماعی است؛ امری که در روند احیای گشت ارشاد بارزتر از همیشه دیده میشود.
نکته قابل تأمل آن است که رئیسجمهوری و دولت نهتنها مسئولیت تصمیم خود در اواخر سال۱۴۰۱ و اقدامات مجموعه وزارت کشور و دیگر ارکان ذیربط را نمیپذیرند، بلکه شبکههای اجتماعی همسو با دولت همچون «ایتا» و یا روزنامههای حامی تندروها همچون «کیهان» با فضاسازی تبلیغاتی و حملاتی گسترده کار را به جایی رساندهاند که اعضای دفتر رهبری را تکذیب و تخریب میکنند و حاضر نیستند بپذیرند عامل اصلی این «بیقاعدگیها»، دولت و حامیان تندرو آن هستند...