اپل برای همه محصولات خود به روز رسانی امنیتی منتشر کرد

عصر کالا- کاربران ویندوز گرفتار آلوده شدن سیستم‌های خود با باج افزار واناکرای (WannaCry) هستند. در این شرایط اپلی‌ها نفسی راحت می‌کشند و می گویند حمله‌های بدافزاری مخصوص ویندوزی‌هاست و آن‌ها در امانند.

اپل برای همه محصولات خود به روز رسانی امنیتی منتشر کرد
نسخه قابل چاپ
دوشنبه ۰۱ خرداد ۱۳۹۶ - ۱۰:۲۱:۰۰

    به گزارش پایگاه خبری «عصر کالا» به نقل از هکرنیوز، این باور چندان صحیح نیست، زیرا محصولات اپل نیز به طور کامل در برابر هک‌ها ایمن نیستند. همان‌طور که ebook می‌تواند مک، آیفون و آی پد شما را قابل هک کند.
    حالا اپل به روز رسانی‌هایی جدیدی را برای iOS، MacOS، سافاری، tvOS، آیکلاد، آیتونز، و watchOS منتشر کرده تا با این کار 67 آسیب پذیری امنیتی منحصر به فرد در دستگاه‌های خود را بی اثر سازد. بسیاری از این نقص‌ها اجرای کد از راه دور بر روی یک سیستم آسیب دیده را میسر می‌کند.
    iOS 10.3.2 برای آیفون، آی پد و آی پاد

    سیستم عامل جدید اپل یعنی iOS 10.3.2 برای آیفون، آی پد و آی پاد لمسی معرفی شده که در آن 41 نقص امنیتی به طور کامل رفع شده که 23 عدد از آن‌ها در WebKit، جا خوش کرده بودند. 17 عدد از این آسیب پذیری ها شامل اجرای کد از راه دور و 5 عدد از آن‌ها مربوط به کراس سایت اسکریپتینگ (XSS) می‌شود.
    در iOS 10.3.2 نیز دو نقص موجود در iBooks برای iOS (CVE-2017-2497, CVE-2017-6981) نیز رفع گردیده که به e-books اجازه باز کردن وب سایت‌های آلوده و اجرای کدهای مخرب با قابلیت دسترسی ریشه‌ای را می‌داد.
    دیگر معایب رفع شده در iOS 10.3.2 شامل یک مشکل موجود در حافظه در AVE Video Encoder است که می‌تواند به یک برنامه مخرب، امتیازات در سطح هسته‌ای را بدهد.
    کاربران اپل برای استفاده از iOS 10.3.2 می‌توانند دستگاه‌های iOS خود را به iTunes متصل کنند و یا به طور مستقیم از مسیر زیر به دانلود آن بپردازند:
    Settings → General → Software Update
    macOS Sierra 10.12.5 برای El Capitan و Yosemite

    سیستم عامل مک جدید اپل یعنی macOS Sierra 10.12.5، 37 آسیب پذیری را برطرف نموده است. دو نقص در iBook که امکان اجرای کدهای دلخواه با دسترسی ریشه‌ای را به مهاجم می‌داد و یک نقص جداگانه در iBook که اجازه فرار یک برنامه از سند باکس امن را می‌داد، از جمله این موارد هستند.
    دیگر نقص‌های امنیتی رفع شده در macOS Sierra 10.12.5 عبارت‌اند: نقص موجود در شبکه Wi-Fi که اجازه سرقت اعتبار شبکه، اشکالات ترفیع امتیازی در هر دو درایور گرافیکی انویدیا و اینتل و چهار نقص اجرای کدهای مختلف در SQLite.
    کاربران مک می‌تواند این به روز رسانی را از طریق مسیر App Store → Updates دانلود کنند. روش دیگر این است که هر یک از کاربران OS X El Capitan و OS X Yosemite به روز رسانی‌های مربوط به خود را یک به یک به طور مستقل دانلود نمایند.
    Safari 10.1.1 برای مرورگر اپل

    Safari 10.1.1، در مجموع 26 نقص امنیتی که 23 عدد از آن‌ها در WebKit ساکن بوده را برطرف نموده که البته بسیاری از آن‌ها در iOS 10.3.2 نیز وصله شده‌اند. سه آسیب پذیری باقیمانده نیز در خود مرورگر جدید سافاری پچ شده است.
    به روز رسانی The Safari 10.1.1 می‌تواند با مراجعه به فروشگاه رسمی اپ استور و لینک Updates on El Capitan and Yosemite systems دانلود شود.
    watchOS 3.2.2 برای اپل واچ

    کاربران اپل واچ با نصب watchOS 3.2.2 از شر 12 آسیب پذیری امنیتی رها می‌شوند که چهار عدد از آن‌ها می‌توانند توسط مهاجمان برای اجرای کد از راه دور بر روی دستگاه آسیب دیده مورد سوء استفاده قرار گیرند.
    کاربران ساعت هوشمند اپل واچ می‌توانند watchOS 3.2.2 را با اتصال ساعت خود به شارژر آن و طی کردن این مسیر دانلود نمایند: Apple Watch app → My Watch tab → General → Software Update on their iPhone.
    tvOS 10.2.1 برای اپل تی وی

    اپل تلویزیون هوشمند خود را نیز فراموش نکرده و tvOS 10.2.1 را برای پچ کردن 23 آسیب پذیری که 12 عدد از آن‌ها در WebKit موجود بودند منتشر نموده است. این نقص‌ها به مهاجم امکان راه اندازی حملات کراس سایت اسکریپتینگ و اجرای کد از راه دور در دستگاه هدف را می‌داد.
    tvOS 10.2.1، می‌تواند به طور مستقیم از اپل تی وی و مسیر Settings → System → Update Software دانلود شود.
    iTunes 12.6.1 برای ویندوز و iCloud برای ویندوز 6.2.1

    همچنین اپل برای کاربران ویندوز که از iTunes و iCloud استفاده می‌کنند به روز رسانی‌هایی را منتشر نموده است. iTunes 12.6.1 و iCloud 6.2.1 نقصی را که منجر به اجرای کد از راه دور در WebKit برای ویندوز 7 و نسخه‌های بعد از آن می‌شد را برطرف نموده است.
    به کاربران اپل توصیه می‌شود در اسرع وقت، از تمامی این به روز رسانی‌ها برای محصولات اپل و سافاری خود استفاده نمایند تا مبادا اسیر حملات هکری شوند. ضمناً این وصله‌های امنیتی از طریق به روز رسانی خودکار نیز در دسترس عموم قرار خواهد گرفت.

    برچسب ها
    پورسعیدخلیلی
    مطالب مرتبط
    مطالب مرتبط بیشتر