اپل برای همه محصولات خود به روز رسانی امنیتی منتشر کرد
عصر کالا- کاربران ویندوز گرفتار آلوده شدن سیستمهای خود با باج افزار واناکرای (WannaCry) هستند. در این شرایط اپلیها نفسی راحت میکشند و می گویند حملههای بدافزاری مخصوص ویندوزیهاست و آنها در امانند.
دوشنبه ۰۱ خرداد ۱۳۹۶ - ۱۰:۲۱:۰۰
به گزارش پایگاه خبری «عصر کالا» به نقل از هکرنیوز، این باور چندان صحیح نیست، زیرا محصولات اپل نیز به طور کامل در برابر هکها ایمن نیستند. همانطور که ebook میتواند مک، آیفون و آی پد شما را قابل هک کند.
حالا اپل به روز رسانیهایی جدیدی را برای iOS، MacOS، سافاری، tvOS، آیکلاد، آیتونز، و watchOS منتشر کرده تا با این کار 67 آسیب پذیری امنیتی منحصر به فرد در دستگاههای خود را بی اثر سازد. بسیاری از این نقصها اجرای کد از راه دور بر روی یک سیستم آسیب دیده را میسر میکند.
iOS 10.3.2 برای آیفون، آی پد و آی پاد
سیستم عامل جدید اپل یعنی iOS 10.3.2 برای آیفون، آی پد و آی پاد لمسی معرفی شده که در آن 41 نقص امنیتی به طور کامل رفع شده که 23 عدد از آنها در WebKit، جا خوش کرده بودند. 17 عدد از این آسیب پذیری ها شامل اجرای کد از راه دور و 5 عدد از آنها مربوط به کراس سایت اسکریپتینگ (XSS) میشود.
در iOS 10.3.2 نیز دو نقص موجود در iBooks برای iOS (CVE-2017-2497, CVE-2017-6981) نیز رفع گردیده که به e-books اجازه باز کردن وب سایتهای آلوده و اجرای کدهای مخرب با قابلیت دسترسی ریشهای را میداد.
دیگر معایب رفع شده در iOS 10.3.2 شامل یک مشکل موجود در حافظه در AVE Video Encoder است که میتواند به یک برنامه مخرب، امتیازات در سطح هستهای را بدهد.
کاربران اپل برای استفاده از iOS 10.3.2 میتوانند دستگاههای iOS خود را به iTunes متصل کنند و یا به طور مستقیم از مسیر زیر به دانلود آن بپردازند:
Settings → General → Software Update
macOS Sierra 10.12.5 برای El Capitan و Yosemite
سیستم عامل مک جدید اپل یعنی macOS Sierra 10.12.5، 37 آسیب پذیری را برطرف نموده است. دو نقص در iBook که امکان اجرای کدهای دلخواه با دسترسی ریشهای را به مهاجم میداد و یک نقص جداگانه در iBook که اجازه فرار یک برنامه از سند باکس امن را میداد، از جمله این موارد هستند.
دیگر نقصهای امنیتی رفع شده در macOS Sierra 10.12.5 عبارتاند: نقص موجود در شبکه Wi-Fi که اجازه سرقت اعتبار شبکه، اشکالات ترفیع امتیازی در هر دو درایور گرافیکی انویدیا و اینتل و چهار نقص اجرای کدهای مختلف در SQLite.
کاربران مک میتواند این به روز رسانی را از طریق مسیر App Store → Updates دانلود کنند. روش دیگر این است که هر یک از کاربران OS X El Capitan و OS X Yosemite به روز رسانیهای مربوط به خود را یک به یک به طور مستقل دانلود نمایند.
Safari 10.1.1 برای مرورگر اپل
Safari 10.1.1، در مجموع 26 نقص امنیتی که 23 عدد از آنها در WebKit ساکن بوده را برطرف نموده که البته بسیاری از آنها در iOS 10.3.2 نیز وصله شدهاند. سه آسیب پذیری باقیمانده نیز در خود مرورگر جدید سافاری پچ شده است.
به روز رسانی The Safari 10.1.1 میتواند با مراجعه به فروشگاه رسمی اپ استور و لینک Updates on El Capitan and Yosemite systems دانلود شود.
watchOS 3.2.2 برای اپل واچ
کاربران اپل واچ با نصب watchOS 3.2.2 از شر 12 آسیب پذیری امنیتی رها میشوند که چهار عدد از آنها میتوانند توسط مهاجمان برای اجرای کد از راه دور بر روی دستگاه آسیب دیده مورد سوء استفاده قرار گیرند.
کاربران ساعت هوشمند اپل واچ میتوانند watchOS 3.2.2 را با اتصال ساعت خود به شارژر آن و طی کردن این مسیر دانلود نمایند: Apple Watch app → My Watch tab → General → Software Update on their iPhone.
tvOS 10.2.1 برای اپل تی وی
اپل تلویزیون هوشمند خود را نیز فراموش نکرده و tvOS 10.2.1 را برای پچ کردن 23 آسیب پذیری که 12 عدد از آنها در WebKit موجود بودند منتشر نموده است. این نقصها به مهاجم امکان راه اندازی حملات کراس سایت اسکریپتینگ و اجرای کد از راه دور در دستگاه هدف را میداد.
tvOS 10.2.1، میتواند به طور مستقیم از اپل تی وی و مسیر Settings → System → Update Software دانلود شود.
iTunes 12.6.1 برای ویندوز و iCloud برای ویندوز 6.2.1
همچنین اپل برای کاربران ویندوز که از iTunes و iCloud استفاده میکنند به روز رسانیهایی را منتشر نموده است. iTunes 12.6.1 و iCloud 6.2.1 نقصی را که منجر به اجرای کد از راه دور در WebKit برای ویندوز 7 و نسخههای بعد از آن میشد را برطرف نموده است.
به کاربران اپل توصیه میشود در اسرع وقت، از تمامی این به روز رسانیها برای محصولات اپل و سافاری خود استفاده نمایند تا مبادا اسیر حملات هکری شوند. ضمناً این وصلههای امنیتی از طریق به روز رسانی خودکار نیز در دسترس عموم قرار خواهد گرفت.