۰
plusresetminus
سه شنبه ۲۱ فروردين ۱۴۰۳ ساعت ۰۵:۱۱

آسیب‌پذیری خطرناکی که دستگاه‌های اندروید و اپل را هدف قرار می‌دهند

ایتنا - چندین شرکت امنیت سایبری در سراسر جهان هشداری در مورد آسیب‌پذیری پرخطری صادر کرده‌اند که اجازه می‌دهد حملات از راه دور، بر روی طیف گسترده‌ای از محصولات اپل و گوگل انجام شود.
آسیب‌پذیری خطرناکی که دستگاه‌های اندروید و اپل را هدف قرار می‌دهند

چندین شرکت امنیت سایبری در سراسر جهان هشداری در مورد آسیب‌پذیری پرخطری صادر کرده‌اند که اجازه می‌دهد حملات از راه دور، بر روی طیف گسترده‌ای از محصولات اپل و گوگل انجام شود.
 

دستگاه‌های اپل


این آسیب‌پذیری بر نسخه‌های قدیمی iOS، iPadOS، macOS و حتی VisionOS برای هدست Vision Pro تأثیر می‌گذارد.

این آسیب‌پذیری از ایراد نوشتن خارج از محدوده در مؤلفه‌های WebRTC و CoreMedia ناشی می‌شود که به خرابکارها امکان می‌دهد کدهای مخرب را از راه دور روی دستگاه‌های آسیب‌پذیر اجرا کنند. آیفون 8 و مدل‌‌های بالاتر، آیپد نسل 5 به بعد، و رایانه‌های مک همگی در صورت به روز نشدن در معرض این آسیب‌پذیری قرار می‌گیرند. اپل قبلاً وصله‌هایی را منتشر کرده است، بنابراین اطمینان از به‌روزرسانی کامل نرم‌افزار شما بسیار مهم است.

برای انجام این کار، به Settings و سپس General رفته و Software Update را در iPhone و iPad خود انتخاب کنید یا به System Preferences و Software Update در مک خود بروید تا آخرین اصلاحات امنیتی را نصب کنید.

 
 

نسخه‌های آسیب‌پذیر


در اینجا لیست کامل برنامه‌های تحت تأثیر قرار گرفته است:

- Apple Safari نسخه‌های قدیمی‌تر از 17.4.1 برای macOS Monterey و macOS Ventura در دسترس هستند

- MacOS Ventura اپل نسخه‌های قدیمی‌تر از 13.6.6

- MacOS Sonoma اپل نسخه‌های قدیمی‌تر از 14.4.1

- Apple VisionOS نسخه‌های قدیمی‌تر از 1.1.1

-  iOS و iPadOS اپل نسخه‌های قدیمی‌تر از 17.4.1 برای iPhone XS به بعد، iPad Pro نسل 2 به بعد، iPad Air نسل 3 به بعد، iPad نسل 6 به بعد و iPad mini نسل 5 به بعد در دسترس هستند.

- iOS و iPadOS اپل نسخه‌های قدیمی‌تر از 16.7.7 برای iPhone 8، iPhone 8 Plus، iPhone در دسترس هستند.

 
 

دستگاه‌های اندرویدی


اخیراً چندین آسیب‌پذیری که بر اندروید تأثیر می‌گذارد نیز با آخرین نسخه 14 آشکار شده است که همانند اپل، این آسیب‌پذیری‌ها نیز در مقیاس شدت رتبه بالایی دارند.

این آسیب‌پذیری‌ها در اجزای مختلفی مانند «فریم ورک» اندروید، درایورهای مدیاتک، کد کوالکام و Widevine DRM گوگل یافت شده‌اند. خوشبختانه، این آسیب‌پذیری‌ها نیز به عنوان بخشی از وصله امنیتی آوریل اصلاح شده‌اند.

لازم به ذکر است که سازندگان گوشی‌های اندرویدی معمولاً هنگام انتشار وصله‌های امنیتی (که گوگل به دستگاه‌های خود معرفی می‌کند) کندتر عمل می‌کنند. با این حال، اگر آسیب‌پذیری‌ها واقعاً جدی باشند، احتمالا به‌روزرسانی ماه آوریل سریع‌تر از حد معمول برای تلفن یا تبلت اندرویدی شما منتشر شود. بنابراین، مهم است که سیستم عامل دستگاه خود را در اسرع وقت به روز کنید.
کد مطلب: 78351
نام شما
آدرس ايميل شما

بنظر شما مهم‌ترین وظیفه دولت جدید در حوزه IT چیست؟
حمایت از بخش خصوصی حوزه فاوا
افزایش سرعت اینترنت
کاهش تعرفه اینترنت
رفع فیلترینگ