اپل حفره امنیتی جدید را که در “حمله‌ای بسیار پیچیده” مورد استفاده قرار می‌گرفت، برطرف کرد!

شرکت اپل به تازگی پچ‌هایی برای یک آسیب‌پذیری منتشر کرده است که به گفته این شرکت، “ممکن است در یک حمله بسیار پیچیده علیه افراد خاص هدف قرار گرفته باشد.” این آسیب‌پذیری که به عنوان یک باک صفر روز شناخته می‌شود، در WebKit، موتور مرورگر که Safari و سایر برنامه‌ها را پشتیبانی می‌کند، شناسایی شده است. این نقص به هکرها اجازه می‌دهد تا از “ساندباکس” محافظتی WebKit خارج شوند و با استفاده از “محتوای وب به‌طور بدخواهانه طراحی شده” اقدام کنند.

ساندباکس بخشی از سیستم عامل است که حتی اگر به خطر بیفتد، می‌تواند مانع از دسترسی هکرها به داده‌ها در سایر بخش‌های سیستم شود. اپل برای برطرف کردن این مشکل، پچ‌هایی را در روز سه‌شنبه برای دستگاه‌های مک، آیفون و آیپد، مرورگر Safari و همچنین هدست Vision Pro منتشر کرد.

• تاریخ انتشار پچ: سه‌شنبه
• دستگاه‌های تحت تأثیر: مک، آیفون، آیپد، Safari و هدست Vision Pro
• نوع آسیب‌پذیری: باگ صفر روز در WebKit

اپل اشاره کرده است که این حمله علیه دستگاه‌هایی که از نرم‌افزار “قبل از iOS 17.2” استفاده می‌کنند، انجام شده است. اطلاعاتی از هکرها یا اهداف آن‌ها منتشر نشده و اپل به درخواست‌های رسانه‌ای برای اظهار نظر پاسخ نداده است.

در ماه فوریه، اپل از همان زبان استفاده کرد — “یک حمله بسیار پیچیده علیه افراد خاص هدف” — برای یک باگ دیگر، اما شواهدی وجود ندارد که این دو حمله به هم مرتبط باشند. پیش از این پچ فوریه، اپل هرگز از این عبارت استفاده نکرده بود.

آسیب‌پذیری‌های سایبری همواره یکی از چالش‌های بزرگ برای شرکت‌های فناوری به شمار می‌روند. به همین دلیل، کاربران باید به‌روزرسانی‌های نرم‌افزاری را به‌طور مرتب نصب کنند تا از آسیب‌پذیری‌ها در امان باشند. در ادامه به برخی نکات مهم در خصوص امنیت سایبری اشاره می‌کنیم:

1. به‌روزرسانی مرتب نرم‌افزارها: نصب به‌روزترین نسخه‌های نرم‌افزاری می‌تواند به کاهش خطرات ناشی از آسیب‌پذیری‌ها کمک کند.
2. استفاده از نرم‌افزارهای امنیتی: استفاده از آنتی‌ویروس و فایروال می‌تواند به حفاظت از دستگاه‌ها کمک کند.
3. آگاهی از حملات سایبری: کاربران باید در مورد روش‌های جدید حملات سایبری و چگونگی شناسایی آن‌ها آگاه باشند.
4. عدم کلیک بر روی لینک‌های مشکوک: از کلیک بر روی لینک‌های ناشناس و مشکوک پرهیز کنید تا از حملات فیشینگ جلوگیری شود.

نکته قابل توجه این است که اپل به کاربران توصیه می‌کند تا در صورت داشتن اطلاعات بیشتر درباره آسیب‌پذیری‌های این شرکت یا حملات سایبری علیه کاربران اپل، با آن‌ها تماس بگیرند. این موضوع می‌تواند به افزایش امنیت و جلوگیری از حملات مشابه در آینده کمک کند.

در نهایت، با توجه به پیچیدگی روزافزون تهدیدات سایبری، ضروری است که کاربران همواره در حال یادگیری و به‌روز کردن دانش خود باشند تا از دستگاه‌ها و اطلاعات شخصی خود محافظت کنند.