اگر شما مالک یک لپتاپ یا کامپیوتر رومیزی Mac هستید، نیاز دارید که سیستم خود را بهروز رسانی کنید. آسیبپذیری امنیتی حیاتی روز صفر که چند روز گذشته کشف شده است، کاربران iPhone و iPad و همچنین Mac را هدف قرار داده است. هفته گذشته، اپل بهروز رسانی iOS 9.3.5 را برای برطرف کردن سه آسیبپذیری zero-day (که توسط آن، مهاجمین میتوانستند کنترل یک iPhone، را از طریق کلیک روی لینک خاصی توسط قربانی، بدست آورند) ارائه داده است.
نرم افزار جاسوسی(۱) به نام Pegasus برای بهره برداری از همین نقص به وجود آمده است که به یک مهاجم اجازه میدهد تا به مقدار قابل توجهای از داده، شامل پیامهای متنی، ایمیلها، پیامهای WhatsApp، موقعیت مکانی کاربر، میکروفن و موجودیتهای تاریخ روی سیستم قربانی دسترسی داشته باشد. Pegasus حتی به مهاجم اجازه میدهد تا به طور کامل پسوردهای قربانی را دانلود کند و همین طور لیست شبکههای WiFi ذخیره شده به همراه پسوردهای آنها را در اختیار بگیرد.
اپل هم اکنون این نقصها را حل کرده و وصله امنیتی را برای مرورگر Safari نسخه سیستم عامل دسکتاپ ارائه داده است. البته توجه کنید که نسخههای iOS، OS X، موبایل و دسکتاپ از مرورگر Safari، کدهای پایه مشترکی دارند و آنها را بین خود به اشتراک میگذارند.
اپل هشدار داد که تماشای وبسایتهای مخرب از طریق مرورگر Safari میتواند به مهاجم اجازه دهد تا کدهای بهرهبردار را روی سیستم قربانی اجرا کند.
اپل این سه نقیصه منتشر شده در CVE-2016-4654 ،CVE-2016-4655 و CVE-2016-4656 که توسط(۲) MSSL و دانشگاه تورنتو کشف و گزارش شده بود را برطرف کرد و وصلههای مرتبط را به منظور رفع این نقصها ارائه داده است.
کاربران میتوانند وصلههای امنیتی مربوطه را برای Safari ،El Capitan و Yosemite از طریق نرم افزار معمول مربوط به مکانیزهای به روز رسانی، نصب کنند.
منبع
http://thehackernews.com/2016/09/apple-mac-os-x-update.html
(۱) spyware
(۲) mobile security startup Lookout
ثبت ديدگاه