آسیبپذیری خطرناکی که دستگاههای اندروید و اپل را هدف قرار میدهند
تاریخ انتشار: ۲۱ فروردین ۱۴۰۳ | کد خبر: ۴۰۰۹۲۴۱۲
ایتنا - چندین شرکت امنیت سایبری در سراسر جهان هشداری در مورد آسیبپذیری پرخطری صادر کردهاند که اجازه میدهد حملات از راه دور، بر روی طیف گستردهای از محصولات اپل و گوگل انجام شود.
چندین شرکت امنیت سایبری در سراسر جهان هشداری در مورد آسیبپذیری پرخطری صادر کردهاند که اجازه میدهد حملات از راه دور، بر روی طیف گستردهای از محصولات اپل و گوگل انجام شود.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
دستگاههای اپل
این آسیبپذیری بر نسخههای قدیمی iOS، iPadOS، macOS و حتی VisionOS برای هدست Vision Pro تأثیر میگذارد.
این آسیبپذیری از ایراد نوشتن خارج از محدوده در مؤلفههای WebRTC و CoreMedia ناشی میشود که به خرابکارها امکان میدهد کدهای مخرب را از راه دور روی دستگاههای آسیبپذیر اجرا کنند. آیفون 8 و مدلهای بالاتر، آیپد نسل 5 به بعد، و رایانههای مک همگی در صورت به روز نشدن در معرض این آسیبپذیری قرار میگیرند. اپل قبلاً وصلههایی را منتشر کرده است، بنابراین اطمینان از بهروزرسانی کامل نرمافزار شما بسیار مهم است.
برای انجام این کار، به Settings و سپس General رفته و Software Update را در iPhone و iPad خود انتخاب کنید یا به System Preferences و Software Update در مک خود بروید تا آخرین اصلاحات امنیتی را نصب کنید.
نسخههای آسیبپذیر
در اینجا لیست کامل برنامههای تحت تأثیر قرار گرفته است:
- Apple Safari نسخههای قدیمیتر از 17.4.1 برای macOS Monterey و macOS Ventura در دسترس هستند
- MacOS Ventura اپل نسخههای قدیمیتر از 13.6.6
- MacOS Sonoma اپل نسخههای قدیمیتر از 14.4.1
- Apple VisionOS نسخههای قدیمیتر از 1.1.1
- iOS و iPadOS اپل نسخههای قدیمیتر از 17.4.1 برای iPhone XS به بعد، iPad Pro نسل 2 به بعد، iPad Air نسل 3 به بعد، iPad نسل 6 به بعد و iPad mini نسل 5 به بعد در دسترس هستند.
- iOS و iPadOS اپل نسخههای قدیمیتر از 16.7.7 برای iPhone 8، iPhone 8 Plus، iPhone در دسترس هستند.
دستگاههای اندرویدی
اخیراً چندین آسیبپذیری که بر اندروید تأثیر میگذارد نیز با آخرین نسخه 14 آشکار شده است که همانند اپل، این آسیبپذیریها نیز در مقیاس شدت رتبه بالایی دارند.
این آسیبپذیریها در اجزای مختلفی مانند «فریم ورک» اندروید، درایورهای مدیاتک، کد کوالکام و Widevine DRM گوگل یافت شدهاند. خوشبختانه، این آسیبپذیریها نیز به عنوان بخشی از وصله امنیتی آوریل اصلاح شدهاند.
لازم به ذکر است که سازندگان گوشیهای اندرویدی معمولاً هنگام انتشار وصلههای امنیتی (که گوگل به دستگاههای خود معرفی میکند) کندتر عمل میکنند. با این حال، اگر آسیبپذیریها واقعاً جدی باشند، احتمالا بهروزرسانی ماه آوریل سریعتر از حد معمول برای تلفن یا تبلت اندرویدی شما منتشر شود. بنابراین، مهم است که سیستم عامل دستگاه خود را در اسرع وقت به روز کنید.
منبع: ايتنا
کلیدواژه: آسیب پذیری اندروید اپل حمله سایبری iOS نسخه های قدیمی تر از 1 آسیب پذیری آسیب پذیری ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۴۰۰۹۲۴۱۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
عدم مسئولیت پذیری تیپاکس
به گزارش سرویس شهروند خبرنگار خبرگزاری صدا و سیما، آنچه که ما این روزها از عملکرد پست می شنویم عملکرد مثبت و سرعت عمل در ارسال محموله های پستی از سوی شرکت پست است اما گاهی برخی از شرکتهای پستی با بی مسئولیتی موجب نارضایتی مشتریان را فراهم می کنند شهروند خبرنگاری در پیامی درباره این موضوع صحبت کرده اند.
متن پیام شهروند خبرنگار ما
بعد از ۸ روز تاخیر کالا تازه میرسه به شهر، میدن به پستچی ،پستچی زنگ میزنه به گوشی وشی خاموشه، بدون مراجعه به آدرس ظرف دو ساعت کالا برگشت داده میشه به مبدا، و جالبه که درحالی که کالا برگشت داده شده به مبدا ساعت ۹ شب که ساعت کاری نیست اس ام اس میاد که شما کالا را تحویل گرفتید درحالی که نه مشخصه که کدوم پستچی به چه آدرسی کالا رو برده ، پشتیبانی هم برای اینکه از سر خودش باز کنه عصر روز جمعه یه تماس ۵ ثانیه ای روی گوشی انداخته و حتی فرصت جواب دادن ندادن که بعدا بگن شما خودت جواب ندادی ، توز سامانه اینماه شکایت ثبت میکنیم از عدم ارسال کالا حتی جواب نمیدن ، اینهمه شاکی هم هست اما هیچ شبکه خبری حاضر نیست خبری پوشش بده