iOS 16.3. به‌روزرسانی‌های macOS 13.2 شامل وصله‌هایی برای آسیب‌پذیری‌های اصلی است که توسط محقق امنیتی شناسایی شده است

بر اساس جزئیات به اشتراک گذاشته شده توسط یک شرکت تحقیقاتی امنیتی، اپل دو آسیب پذیری امنیتی بزرگ را با iOS 16.3 و macOS 13.2 برای مدل های پشتیبانی شده آیفون، آی پد و مک برطرف کرده است. این به روز رسانی ها ماه گذشته برای کاربران عرضه شد و با رفع اشکالات و وصله های امنیتی مهم همراه شد. اپل کشف این نقص‌ها را به محققان نسبت داده است، که به کاربر راه دور اجازه می‌دهد از حفاظت‌های اعمال شده توسط اپل عبور کند و به اطلاعات شخصی کاربر و همچنین دوربین، میکروفون و تاریخچه تماس‌های کاربر دسترسی پیدا کند.

با این حال، به نظر می رسد هیچ مدرکی مبنی بر سوء استفاده از این نقص ها توسط بازیگران بدخواه وجود ندارد. در همین حال، طبق گفته Trellix، کاربرانی که دستگاه های خود را به آخرین نسخه iOS و macOS به روز کرده اند، باید از این نقص های امنیتی محافظت شوند.

به گفته این شرکت امنیتی، یک مهاجم می‌تواند از نقص امنیتی برای دور زدن جعبه ایمنی استفاده کند که مانع از دسترسی یک برنامه به داده‌های سایر برنامه‌های روی دستگاه و همچنین اطلاعات حساس یا شخصی می‌شود. این موارد می تواند شامل پیام ها، گزارش تماس ها، عکس ها، جزئیات مکان و همچنین سخت افزار گوشی های هوشمند مانند دوربین و میکروفون باشد.

برای جزئیات جدیدترین راه اندازی ها و اخبار سامسونگ، شیائومی، ریلمی، وان پلاس، اوپو و سایر شرکت ها در کنگره جهانی موبایل در بارسلون، از مرکز MWC 2023 ما دیدن کنید.

منبع

پیوندهای وابسته ممکن است به طور خودکار ایجاد شوند – برای جزئیات بیشتر به بیانیه اخلاقی ما مراجعه کنید.

شرکت تحقیقاتی امنیتی Trellix در یک پست وبلاگ توضیح می دهد که اپل اصلاحات امنیتی را برای جلوگیری از سوء استفاده امنیتی ForcedEntry که توسط NSO Group، خالق بدافزار شرور Pegasus، در سال 2021 استفاده می شد، معرفی کرد. با این حال، این شرکت دریافت که این حفاظت های امنیتی را می توان با یک کنترل از راه دور دور زد. کاربر، و نقص ها را به اپل گزارش کرد.