اکنون دستگاه اپل خود را به روز کنید تا یک اکسپلویت iOS با کلیک صفر را وصله کنید
1 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
اپل مجبور شده است برای همه دستگاههای iOS و macOS خود، از جمله آیفون، آیپد، مک و اپل واچ، وصلهای منتشر کند که حفرهای را که توسط Citizen Lab کشف شده، اصلاح میکند.
پچ برای نقص iMessage است (CVE-2021-30860) و می تواند منجر به تسلط غیرقابل شناسایی دستگاه های شما شود. این سوء استفاده قبلاً توسط دولت ها برای جاسوسی از مخالفان مظنون توسط شرکت اسرائیلی NSO Group استفاده شده بود.
هک جدید ForcedEntry نام دارد و دفاع BlastDoor اپل را که قرار بود پیامهای مخرب را فیلتر کند، شکست میدهد.
اپل در 7 سپتامبر از اکسپلویت جدید مطلع شد و امروز پچ گسترده ای را برای این مشکل منتشر کرد.
به کاربران اپل توصیه می شود فوراً به روز رسانی کنند، زیرا هک در طبیعت برای هک های به اصطلاح Zero-click مورد سوء استفاده قرار گرفته است.
در حالی که اپل این حفره را اصلاح کرده است، اعتقاد بر این است که iMessage چنان سطح حمله بزرگی را ارائه می دهد که تقریباً غیرممکن است که به طور کامل ایمن شود، و کاربران iOS را بسیار کمتر از آنچه که معمولاً گمان می کنند، امنیت می دهد.
از طريق TechCrunch