logo
r1622_silver_pdp_image_position-6_avail__en-in_3.jpg

حملات سایبری به مک؛ اپل خواستار به‌روزرسانی فوری شد

نوشته شده توسطشهام فغانی | ۳۰ آبان ۱۴۰۳ | ۰۶:۳۳
Telegram IconX IconWhatsApp IconLinkedIn Icon

هشدار امنیتی اپل: کاربران مک هدف حملات سایبری با روزنه‌های امنیتی صفر روزه قرار گرفتند

ㅤ اپل در روز سه‌شنبه به‌روزرسانی‌های امنیتی جدیدی منتشر کرد که به گفته این شرکت، "برای تمامی کاربران توصیه می‌شود". این به‌روزرسانی‌ها برای رفع دو آسیب‌پذیری امنیتی طراحی شده‌اند که در حملات سایبری فعال علیه کاربران مک مورد سوءاستفاده قرار گرفته‌اند. ㅤ

جزئیات آسیب‌پذیری‌ها

بر اساس اطلاعیه امنیتی اپل، این دو آسیب‌پذیری، که "روزنه‌های امنیتی صفر روزه" محسوب می‌شوند، بر روی سیستم‌های مک مبتنی بر پردازنده‌های اینتل مشاهده شده‌اند. این نوع آسیب‌پذیری‌ها زمانی رخ می‌دهند که پیش از کشف و اصلاح، توسط مهاجمان شناسایی و مورد سوءاستفاده قرار می‌گیرند. برای رفع این مشکلات، اپل به‌روزرسانی نرم‌افزاری جدیدی برای macOS منتشر کرده و همچنین کاربران آیفون و آیپد را به به‌روزرسانی سیستم‌عامل خود (حتی نسخه‌های قدیمی‌تر iOS 17) ترغیب کرده است. ㅤ

چه کسی پشت این حملات است؟

هنوز مشخص نیست که چه گروه یا دولتی پشت این حملات قرار دارد، یا چه تعداد از کاربران مک مورد هدف قرار گرفته‌اند و آیا این حملات موفقیت‌آمیز بوده‌اند یا خیر.
این آسیب‌پذیری‌ها توسط محققان امنیتی گروه تحلیل تهدیدات گوگل (TAG) شناسایی شده است؛ این گروه به بررسی حملات سایبری تحت حمایت دولت‌ها و هک‌های پیشرفته می‌پردازد. شواهد نشان می‌دهد که ممکن است یک نهاد دولتی پشت این حملات باشد. در چنین مواردی، استفاده از نرم‌افزارهای جاسوسی تجاری، مانند جاسوس‌افزارهای گوشی‌های همراه، رایج است. ㅤ

ماهیت آسیب‌پذیری‌ها

اپل اعلام کرده است که این دو آسیب‌پذیری به WebKit و JavaScriptCore مرتبط هستند؛ موتورهای پردازش محتوای وب که مرورگر Safari و سایر بخش‌های سیستم برای اجرای محتوای وب به آن متکی هستند. ㅤ این آسیب‌پذیری‌ها می‌توانند از طریق هدایت کاربران به پردازش محتوای وب مخرب (مانند یک وب‌سایت یا ایمیل آلوده)، به مهاجمان اجازه دهند کدی دلخواه اجرا کرده و بدافزاری را روی دستگاه قربانی نصب کنند. WebKit همواره یکی از اهداف اصلی هکرها برای دستیابی به داده‌های خصوصی کاربران بوده است.

اپل به تمامی کاربران توصیه کرده است که بلافاصله دستگاه‌های آیفون، آیپد و مک خود را به‌روزرسانی کنند تا از سوءاستفاده‌های احتمالی جلوگیری شود. این نوع حملات سایبری معمولاً اطلاعات حساس کاربران را هدف قرار می‌دهند و با به‌روزرسانی دستگاه‌ها، می‌توانید از امنیت داده‌های خود اطمینان حاصل کنید.

نظرات

هیچ نظری ثبت نشده است