Web Analytics Made Easy - Statcounter
به نقل از «ايتنا»
2024-04-25@19:25:43 GMT

هشدار به‌روزرسانی iOS 16.5 برای همه کاربران آیفون و آیپد

تاریخ انتشار: ۴ خرداد ۱۴۰۲ | کد خبر: ۳۷۸۲۵۶۴۲
[درخواست حذف این خبر]

هشدار به‌روزرسانی iOS 16.5 برای همه کاربران آیفون و آیپد

ایتنا - «استفاده زنجیره‌ای از برخی از این آسیب‌پذیری‌ها می‌تواند به طور بالقوه به مهاجم اجازه دهد تا کنترل کامل یک دستگاه را از راه دور به دست آورد.» از میلیاردها کاربر آیفون و آی‌پد خواسته شده است که دستگاه‌های خود را به iOS 16.5 به‌روزرسانی کنند، بدون اینکه منتظر فرآیند به‌روزرسانی خودکار باشند، زیرا اپل تأیید کرده است که سه تهدید امنیتی روز-صفر ممکن است به طور فعال در حملات واقعی مورد بهره‌برداری قرار گیرند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!


 
به گزارش ایتنا و به نقل از فوربس، اپل معمولاٌ در اعلام آسیب‌پذیری‌های امنیتی اصلاح‌شده در هر به‌روزرسانی iOS خیلی وارد جزئیات نمی‌شود، اما این بار این غول دنیای گوشی‌های هوشمند تأیید کرده است که سه تهدید امنیتی روز صفر در میان 39 موردی که در آخرین نسخه به‌روزرسانی iOS به آن پرداخته شده است وجود دارد.
 
همه این تهدیدات امنیتی بر WebKit و کاربران آیفون 8 به بعد، همه مدل‌های آیپد پرو، آیپد ایر نسل 3 به بعد، آیپاد نسل 5 به بعد، و آیپد مینی نسل 5 به بعد تأثیر می‌گذارند. با یک حساب ساده مشخص می‌شود که بیش از یک میلیارد کاربر در معرض خطر این آسیب‌پذیری‌های روز صفر قرار دارند، مگر اینکه در اسرع وقت به 16.5 آپدیت شوند.
  سه WebKit روز صفر توسط اپل تایید شد  
این سه آسیب‌پذیری همگی در موتور مرورگر WebKit قرار دارند و اپل تأیید کرده است که «از گزارشی مبنی بر اینکه ممکن است این نقیصه فعالانه مورد سوء استفاده قرار گرفته باشد، آگاه است».
 
به طور مشخص اینها عبارتند از:
 
• CVE-2023-32409 که می‌تواند یک مهاجم از راه دور را قادر سازد تا بدون مشکل از سندباکس «محتوای وب» عبور کند.
• CVE-2023-28204 که می‌تواند اطلاعات حساس را هنگام پردازش محتوای وب فاش کند.
• CVE-2023-32373 که می‌تواند منجر به اجرای کد دلخواه با استفاده از محتوای وبی که به صورت مخرب ساخته شده شود.

 

کارشناس امنیتی هشدار می‌دهد که اگر مهاجمی با موفقیت از این نقیصه‌ها بهره‌برداری کند، تأثیرات شدیدی خواهد داشت
 
به گفته شان رایت، مهندس اصلی امنیت اپلیکیشن در شرکت فیچراسپیس، iOS 16.5 «مجموعه دیگری از آسیب‌پذیری‌ها است که برخی از آنها، در صورتی که توسط مهاجمان مورد بهره‌برداری قرار بگیرند، اثرات بسیار شدیدی خواهند داشت». رایت در ادامه گفت: «استفاده زنجیره‌ای از برخی از این آسیب‌پذیری‌ها می‌تواند به طور بالقوه به مهاجم اجازه دهد تا کنترل کامل یک دستگاه را از راه دور به دست آورد».
 
البته رایت معتقد است که این آسیب‌پذیری‌ها عمدتاٌ افراد برجسته‌ای همچون سیاستمداران، رسانه‌ها و امثالهم را هدف قرار گرفته‌اند.
 

منبع: ايتنا

کلیدواژه: iOS 16 5 اپل سیستم عامل به روز رسانی آسیب پذیری آسیب پذیری ها روز صفر

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.itna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۷۸۲۵۶۴۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

رئیسی مسئولیت احیای گشت ارشاد را بپذیرد

به گزارش «تابناک، محمدجواد روح در روزنامه هم میهن نوشت: غلامحسین محسنی‌اژه‌ای در اظهارات خود، از برگزاری جلسه‌ای با سیدابراهیم رئیسی در اواخر سال ۱۴۰۱ و پس از فروکش کردن نسبی اعتراضات و ناآرامی‌های خیابانی خبر داد که در آن، دو طرف بر اجرای آنچه «قانون عفاف و حجاب» خوانده می‌شود، تاکید کرده‌اند و از جمله فعال شدن مجدد گشت‌های پلیس (فراجا) را مورد تاکید قرار داده‌اند.

در اینجا، بحث بر سر این نیست که تصمیم سران قوای قضائیه و مجریه در آن مقطع و پس از آن، درست بوده یا نه و چه نسبتی با واقعیات جامعه ایران به‌ویژه نسل جوان و نیرو‌های تغییرخواه دارد.

مجموعه تحلیل‌ها و گفتار‌هایی که از همان مقطع از سوی جامعه‌شناسان، روشنفکران، آسیب‌شناسان، روان‌شناسان، روان‌پزشکان و حتی برخی فقها و عالمان دین و طلاب حوزوی منتشر شده، نشانگر این واقعیت است که برخورد پلیسی با امر اجتماعی، حاصلی بیش از کوفتن آب در هاون ندارد و آزمون دوباره آزموده شکست‌خورده پیشین و بازگرداندن ون‌های پلیس به خیابان‌ها و ماموریت تذکر دادن به عوامل مترو و تغییر مسئولیت آن‌ها از نیروی نظم‌آفرین به بسترساز بی‌ثباتی و درگیری در خیابان و معابر عمومی، نتیجه‌ای به همراه نخواهد داشت.

در واقع، تصمیم سران دو قوه در آخرین روز‌های سال ۱۴۰۱ بیش از آنکه مبتنی بر مسئولیت‌پذیری آنان باشد، نشانگر ضعف یا ناتوانی دو مقام ارشد کشور در اتخاذ راهبرد مواجهه با جامعه است که بیش از هر چیز نوعی رفع تکلیف را نمایان می‌سازد.

اما فارغ از این بحث، نکته قابل تأمل در اظهارات دیروز رئیس قوه‌قضائیه این است که وی با صراحت، رئیس قوه‌مجریه و مجموعه دولت را به مسئولیت‌پذیری می‌خواند و نشان می‌دهد همتای پیشین او که سه سال است با شعار و ادعای «مقابله با سرچشمه فساد» قوه‌قضائیه را رها کرده و به صدر دولت نشسته است و دستاوردی همچون فساد ۳/۷میلیارد دلاری به جای گذاشته، حتی در این مسیر هم مسئولیت‌پذیر نیست که پای تصمیم درست یا نادرست مشترک خود با رئیس قوه‌قضائیه برای احیای گشت ارشاد بایستد و به تعبیر غلامحسین محسنی‌اژه‌ای، بازی «کی بود، کی بود، من نبودم!» راه انداخته است.

این مشی و رویکرد در نزد سیدابراهیم رئیسی البته تازگی ندارد. همین اواخر حسن روحانی، جانشین کنونی خود را یادآور شد که در حوادث آبان۱۳۹۸، مصوبه افزایش قیمت بنزین تنها خواست دولت نبوده و در جلسه سران سه قوه (با حضور حسن روحانی، سیدابراهیم رئیسی و علی لاریجانی) به تصویب رسیده است که در ادامه، رهبری حمایت خود را از آن اعلام کردند.

رئیسی البته نه صرفاً در مواردی که در اتخاذ تصمیمات با دیگر سران قوا شریک بوده، می‌کوشد توپ را به زمین دولت قبل یا دستگاه‌ها و قوای خارج از دولت کنونی بیاندازد، بلکه در مورد شعار‌ها و وعده‌هایی که شخص وی در ایام تبلیغات انتخابات ریاست‌جمهوری۱۳۹۶ و ۱۴۰۰ مطرح کرده و مقابل دوربین، مردم را به رای دادن به خود برای تحقق آن وعده‌ها فرا خوانده است نیز کمترین مسئولیت‌پذیری را نشان می‌دهد و با گذشت سه سال از عمر دولت، یا آن ادعا‌ها و شعار‌ها را بایگانی کرده است و یا همچنان مدعی هستند بقایای دولت قبل یا لیبرال‌ها و نفوذی‌ها در بدنه اجرایی کشور، مانع از تحقق آن‌ها شده‌اند و به این بهانه نیز، هرازچندماهی به تغییرات و پاکسازی و حذف اندک کارشناسان و مدیران باسابقه می‌پردازند و اندک مناصب باقیمانده را به «تندروترها» و «بی‌ترمزها» می‌سپارند.

طبیعی است خروجی این روند که با نتایج انتخابات مجلس دوازدهم در تهران و کلانشهر‌ها تشدید نیز شده است، تندروی‌های بیشتر و گاه اتخاذ خشونت در قبال نیرو‌های مقاومت سیاسی و اجتماعی است؛ امری که در روند احیای گشت ارشاد بارزتر از همیشه دیده می‌شود.

نکته قابل تأمل آن است که رئیس‌جمهوری و دولت نه‌تنها مسئولیت تصمیم خود در اواخر سال۱۴۰۱ و اقدامات مجموعه وزارت کشور و دیگر ارکان ذیربط را نمی‌پذیرند، بلکه شبکه‌های اجتماعی همسو با دولت همچون «ایتا» و یا روزنامه‌های حامی تندرو‌ها همچون «کیهان» با فضاسازی تبلیغاتی و حملاتی گسترده کار را به جایی رسانده‌اند که اعضای دفتر رهبری را تکذیب و تخریب می‌کنند و حاضر نیستند بپذیرند عامل اصلی این «بی‌قاعدگی‌ها»، دولت و حامیان تندرو آن هستند...

دیگر خبرها

  • تسنیم۱۱ ساعت قبل
  • تن‌هاخ: انعطاف پذیری خوبی برای بازگشت به بازی نشان دادیم
  • سرمربی منچستریونایتد به پیروزی تیمش مقابل شفیلدیونایتد در دیداری معوقه از هفته بیست‌و‌نهم لیگ برتر فوتبال انگلیس واکنش نشان داد. - اخبار ورزشی - به گزارش خبرگزاری تسنیم، اریک تن‌هاخ که تیم تحت‌هدایتش شب گذشته (چهارشنبه) در دیداری معوقه از هفته بیست‌و‌نهم لیگ برتر فوتبال انگلیس موفق شد در ورزشگاه اولدترافورد با نتیجه 4 بر 2 شفیلدیونایتد را شکست دهد و به اولین برد خود در پنج بازی اخیر در این رقابت‌ها برسد، پس از این دیدار گفت: این بازی خوبی برای تماشاگران بود. نکات مثبت بسیاری در بازی‌مان وجود...
  • خبرآنلاین۱۲ ساعت قبل
  • هشدار/ این دو موبایل دیگر بروزرسانی دریافت نخواهند کرد
  • به گزارش خبرگزاری خبرآنلاین، براساس گزارش زومیت، گوشی‌های وان پلاس ۸ و وان پلاس ۸ پرو که در سال ۲۰۲۰ معرفی شده بودند، به پایان چرخه‌ی عمر خود رسیدند. وان پلاس وعده داده بود که برای این گوشی‌ها سه سال به‌روزرسانی اندروید و چهار سال به‌روزرسانی امنیتی منتشر خواهد کرد. طبق بیانیه‌ی رسمی، آخرین به‌روزرسانی وان پلاس ۸ دارای وصله‌ی امنیتی آوریل ۲۰۲۴ (فروردین و اردیبهشت ۱۴۰۳) است و OxygenOS 13.1.0.587 را برای کاربران به‌ارمغان می‌آورد. جدیدترین به‌روزرسانی گوشی وان پلاس ثبات و امنیت دستگاه را افزایش می‌دهد. به‌روزرسانی دردسترس...
  • باشگاه خبرنگاران۱ روز قبل
  • هشدار محققان گوگل: کاربران ممکن است به دستیار‌های هوش مصنوعی وابستگی عاطفی پیدا کنند
  • محققان گوگل می‌گویند با وجودی که دستیار‌های هوش مصنوعی ابزار‌هایی مفید و کاربردی هستند، اما می‌توانند کاربران را از نظر عاطفی بیش از حد به خود وابسته کنند. این وابستگی عاطفی می‌تواند پیامد‌های اجتماعی منفی به‌دنبال داشته باشد. دستیار‌های هوش مصنوعی این روز‌ها بیش‌از‌پیش درحال توسعه هستند و تقریباً در تمامی پلتفرم‌ها به ابزاری کاربرپسند تبدیل شده‌اند. با این شرایط، محققان گوگل در مقاله‌ای در مورد استفاده بیش از حد از آنها و وابستگی عاطفی کاربران نسبت به چنین ابزار‌هایی هشدار می‌دهند. کاربران در معرض وابستگی عاطفی به هوش مصنوعی...
  • خبرآنلاین۱ روز قبل
  • آیا آیفون 15 ضد آب است؟ تست ضد آب بودن آن
  • آیفون 15، جدیدترین گوشی هوشمند اپل، با ظاهری شیک و فناوری‌های پیشرفته عرضه شده است. یکی از سوالات مهمی که کاربران در مورد این گوشی دارند، میزان مقاومت آن در برابر آب است. بررسی میزان ضد آب بودن آیفون 15 آیفون ۱۵ به طور رسمی دارای رتبه‌بندی IP68 برای مقاومت در برابر آب و گرد و غبار است، به این معنی که می‌تواند تا 30 دقیقه در عمق 6 متری آب بدون آسیب دوام بیاورد. با این حال، به یاد داشته باشید که رتبه‌بندی IP68 ضمانت ضد آب بودن کامل...
  • مهر۲ روز قبل
  • کوتاه‌تر شدن مراحل درخواست خودرو در تپسی
  • به گزارش بازرگانی خبرگزاری مهر، شرکت تپسی در اولین اقدام خود در سال ۱۴۰۳ از قابلیت جدیدی در مرحله درخواست خودرو رونمایی کرد. بر اساس این به‌روزرسانی، موقعیت مکانی کاربر با مجوزی که برای دسترسی به لوکیشن خود به اپلیکیشن می‌دهد به صورت خودکار توسط مکان‌یاب تشخیص داده می‌شود تا برای درخواست خودرو تنها به انتخاب مقصد سفر روی نقشه نیاز باشد. به گفته تپسی قابلیت فوق در راستای هدف‌ همیشگی‌اش یعنی ساده‌سازی هرچه بیشتر سفر برای مسافران طراحی شده و به کاربران امکان صرفه‌جویی در زمان را می‌دهد. این...
  • عصر ایران۲ روز قبل
  • طرح « زوج و فرد » حذف شد؟
  • معاون حمل‌ونقل شهرداری تهران اعلام کرد: «موضوع به‌روزرسانی طرح ترافیک در نیمه اول سال ۱۴۰۳ نهایی می‌شود.»   به گزارش ایسنا، محسن هرمزی، معاون حمل‌ونقل شهرداری تهران، در مورد سرانجام مطالعات تغییر در اجرای طرح ترافیک در شهر تهران با تأکید بر اینکه ما در معاونت حمل‌ونقل و ترافیک شهرداری تهران میراث‌دار کم‌وکاستی‌هایی هستیم، گفت: «حوزه طرح ترافیک در سال‌های اخیر با توجه به مقتضیات زمانی به‌روزرسانی نشده است.» به‌روزرسانی طرح ترافیک در نیمه اول سال ۱۴۰۳ نهایی می‌شود وی با بیان اینکه در به‌روزرسانی طرح ترافیک قواعد را در...
  • فرارو۲ روز قبل
  • طرح «زوج و فرد» حذف شد؟
  • معاون حمل‌ونقل شهرداری تهران اعلام کرد: «موضوع به‌روزرسانی طرح ترافیک در نیمه اول سال ۱۴۰۳ نهایی می‌شود.» به گزارش ایسنا،محسن هرمزی، معاون حمل‌ونقل شهرداری تهران، در مورد سرانجام مطالعات تغییر در اجرای طرح ترافیک در شهر تهران با تأکید بر اینکه ما در معاونت حمل‌ونقل و ترافیک شهرداری تهران میراث‌دار کم‌وکاستی‌هایی هستیم، گفت: «حوزه طرح ترافیک در سال‌های اخیر با توجه به مقتضیات زمانی به‌روزرسانی نشده است.» به‌روزرسانی طرح ترافیک در نیمه اول سال ۱۴۰۳ نهایی می‌شود وی با بیان اینکه در به‌روزرسانی طرح ترافیک قواعد را در سال جدید...
  • تابناک۲ روز قبل
  • رئیسی مسئولیت احیای گشت ارشاد را بپذیرد
  • به گزارش «تابناک، محمدجواد روح در روزنامه هم میهن نوشت: غلامحسین محسنی‌اژه‌ای در اظهارات خود، از برگزاری جلسه‌ای با سیدابراهیم رئیسی در اواخر سال ۱۴۰۱ و پس از فروکش کردن نسبی اعتراضات و ناآرامی‌های خیابانی خبر داد که در آن، دو طرف بر اجرای آنچه «قانون عفاف و حجاب» خوانده می‌شود، تاکید کرده‌اند و از جمله فعال شدن مجدد گشت‌های پلیس (فراجا) را مورد تاکید قرار داده‌اند. در اینجا، بحث بر سر این نیست که تصمیم سران قوای قضائیه و مجریه در آن مقطع و پس از آن، درست بوده...
  • همشهری آنلاین۲ روز قبل
  • چرا باید حتما از پروتکل TLS (SSL سابق) استفاده کنیم؟
  • TLS که در اصل به عنوان لایه سوکت‌های امن (SSL) شناخته می‌شود، یک پروتکل رمزنگاری است که برای ایجاد ارتباط امن بین دو دستگاه از طریق اینترنت طراحی شده است. در این مقاله به اهمیت پروتکل TLS، تاریخچه آن و مزایایی که ارائه می‌دهد، خواهیم پرداخت. پروتکل TLS چیست؟ TLS که قبلا با نام SSL شناخته می‌شد، یک پروتکل رمزنگاری است که ارتباط امن بین دو دستگاه را از طریق اینترنت تضمین می‌کند. این پروتکل مسئول حفاظت از محرمانه بودن و یکپارچگی داده‌های مبادله شده بین کاربر و سرور است،...
  • تسنیم۳ روز قبل
  • افتتاح حساب ارزی در اپلیکیشن «بام» ممکن شد
  • اپلیکیشن «بام» بانک ملی، در آخرین به‌روزرسانی خود، خدمات مربوط به افتتاح حساب ارزی و نمایش مانده این حساب را به کاربران ارائه می‌کند. - اخبار بازار -   به گزارش روابط‌عمومی بانک ملی ایران، اپلیکیشن «بام» بانک ملی که یک ابزار هوشمند بانکداری است، در یک به‌روزرسانی برای سیستم‌عامل Android از نسخه 4.9.1 رونمایی کرده که قابلیت‌های جدیدی را در خود جای می‌دهد. از بین این قابلیت‌ها مهم‌ترین موارد را می‌توان به امکان افتتاح حساب ارزی، نمایش مانده‌حساب ارزی و تنظیمات حساب جدید اختصاص داد؛ چرا که بسیاری از متقاضیان...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها