آسیب‌ پذیری برنامه‌های متداول

Apple Vulnerailities Septemer 2022
تعداد بازدید: 0

کاربران دستگاه‌های قدیمی اپل در معرض خطر هک شدن!


سپتامبر ۲۰۲۲

اگر شما هم از کاربران آیفون‌، آی‌پد و دستگاه‌های آی‌پاد لمسی قدیمی اپل هستید باید بدانید اپل به تازگی iOS 12.5.6 را برای این دستگاه‌های قدیمی عرضه کرده است. هدف این غول فناوری امریکایی از ارائه نسخه ۱۲٫۵٫۶ برطرف کردن ضعف‌های امنیتی برای دستگاه‌هایی است که نمی‌توانند جدیدترین iOS یعنی نسخه ۱۵ را بر روی آن‌ها نصب کرد. حالا بیایید نگاهی به این آسیب‌پذیری بیندازیم. باگی که اپل برای برطرف کردنش iOS 12.5.6 را عرضه کرده است.

این ضعف امنیتی با شماره مرجع CVE-2022-32893 مشخص می‌شود و امتیاز CVSS 8.8 را به خودش اختصاص داده است. شاید بخواهید بدانید این باگ دقیقا در کدام قسمت از دستگاهتان وجود دارد؟! ضعفی است که در روند نوشتن در WebKit وجود دارد و هکرها می‌توانند با ارسال یک محتوای مخرب وب آن را اکسپلویت کرده و کدهای مورد نظرشان را بر روی دستگاه اپل قدیمی شما اجرا کنند.

آسیب پذیری در محصولات اپل

آسیب پذیری در WebKit

محققان چندی پیش به وجود باگی بر روی WebKit پی بردند. حالا شاید بپرسید WebKit چیست؟ در خصوص Webkit باید بگوییم که موتور مرورگر Safari و مابقی مرورگرهای موجود بر دستگاه‌های ساخت اپل است. پس این باگ کشف شده کاربران اپل را از طریق تمامی مرورگرهای موجود بر روی دستگاهشان مورد تهدید قرار می‌دهد.

اپل چه کار کرد؟

پیش از این، اپل به‌روزرسانی‌های امنیتی را برای پلتفرم‌های iOS، iPadOS و macOS منتشر کرده بود تا دو آسیب‌پذیری جدید روز صفر را که توسط هکرها مورد سوء استفاده قرار گرفته بودند را  برطرف کند. در ۱۸ آگوست این شرکت به روزرسانی‌هایش را برای اصلاح این دو نقص در iOS 15.6.1، iPadOS 15.6.1، macOS 12.5.1 و Safari 15.6.1 منتشر کرده بود.

اپل نسخه جدید iOS 12.5.6 برای iPhone 5s، iPhone 6، iPhone 6 Plus، iPad Air، iPad mini 2، iPad mini 3 و iPod touch (نسل ششم) ارائه کرده است. البته جالب است بدانید iOS 12 تحت تاثیر آسیب پذیری CVE-2022-32894 قرار نمی‌گیرد. ما به تمامی دارندگان دستگاه‌های قدیمی‌تر iOS توصیه می‌کنیم هر چه سریعتر برای کاهش خطر حملات امنیتی به روزرسانی‌های ارائه شده را نصب کنید. برای نصب نسخه جدید iOS هم کافی است به تنظیمات دستگاهتان بخش “General” بروید. سپس “Software Update” را انتخاب کنید و گزینه “install” را بزنید، به همین سادگی. اگر این مراحل ساده را طی نکنید ممکن است به زودی طعمه هکرها شوید!

مشخصات

  • تاریخ انتشار: آگوست ۲۰۲۲
  • شماره‌(ها)ی مرجع: CVE-2022-32893
  • اثرات: اجرای کدهای مورد نظر مهاجم
  • راهکار: نصب iOS 12.5.6
  • برای کسب اطلاعات بیشتر به پیوند زیر مراجعه کنید:
  • https://support.apple.com/en-us/HT213428

برای مدیریت آسیب‌پذیری و نصب خودکار وصله‌های امنیتی چه چاره‌ای اندیشیده‌اید؟

با راهکار GFI LanGuard طیف وسیعی از توانمندی‌ها از جمله پویش شبکه، تشخیص و اصلاح نقاط آسیب‌پذیر شبکه، مدیریت وصله‌های امنیتی، پویش درگاه‌های شبکه و ارزیابی آسیب‌پذیری‌های پایگاه داده را به سازمان خود بیاورید.