نسخه های بروز رسانی اپل نشان می دهد که آیفون های جدید بیشتر از آن چیزی که تصور می شد، آسیب پذیر هستند.
بر اساس گزارش فون اریا؛ اپل نسخه های بروز رسانی iOS 16.3.1 و iPadOS 16.3.1 را برای برطرف کردن چند نقص نرم افزاری منتشر کرد. یکی از نقاط آسیبپذیری مربوط به موتور مرورگر WebKit بود. این نقص به هکرها اجازه می دهد تا کد دلخواه خود را بر روی دستگاه مورد نظر اجرا کند. اپل گفت گزارش هایی را در مورد این باگ امنیتی دریافت کرده است.
یک آسیبپذیری دیگر در هسته اتفاق افتاده بود و میتوانست به برنامه اجازه بدهد کد دلخواه را از طریق هسته اجرا کند. اپل این نقص را با بهبود مدیریت حافظه در نسخه بهروزرسانی iOS 16.3.1 برطرف کرد. امروز اپل یک گزارش دیگری در مورد باگ شماره CVE-2023-23524 منتشر کرد که توسط نسخه بروز رسانیiOS 16.3.1 و iPadOS 16.3.1 اصلاح شده است. این نقض می توانست به مهاجم اجازه بدهد تا از طریق آیفون یا آیپد با پردازش یک فایل مخرب، حمله تحت DOS انجام دهد. این حمله بار اضافی به ترافیک شبکه تحمیل می کرد و از دسترسی کاربران به اطلاعات مورد نیاز یا ادامه کار آن ها جلوگیری می کرد. Apple این نقص را با "اعتبار سنجی ورودی بهبود یافته" برطرف کرد.
طبق گزارش 9to5Google، سازنده آیفون علاوه بر موارد بالا سه باگ امنیتی دیگری را هم با انتشار نسخه های iOS 16.3 و iPadOS 16.3 حل کرد. یکی از آنها باگ شماره CVE-2023-23520، بود که به مهاجمان سایبری اجازه میداد فایلهای دلخواه خود را بهعنوان فایل روت اجرا کنند. دو آسیبپذیری دیگر به نامهای CVE-2023-23530 و CVE-2023-23531 مربوط به پشتیبانی محتوای امنیتی بودند.
اپل در مورد این دو باگ گفت: «قابلیت هایی را به برنامه مانند ذخیرهسازی و ماندگاری داده، پردازش متن، محاسبات تاریخ و زمان، مرتبسازی و فیلتر کردن و شبکهسازی برای بهبود مدیریت حافظه ارائه کرده است». این باگ امنیتی میتوانست به برنامه اجازه دهد «کد دلخواه را از جعبه سندباکس برنامه خود اجرا کند».
اما آپدیت جدید، برنامه را از دریافت یا تغییر فایل های مورد استفاده توسط برنامه های دیگر محدود می کند. علاوه بر این، برنامه ها هم نمی توانند در دستگاه تغییری ایجاد کنند. اجازه دادن به یک برنامه برای اجرای دستورات خارج از محدوده خود می تواند بسیار خطرناک باشد و ممکن است به مهاجم اجازه دهد دسترسی کامل به آیفون یا آی پد بدهد.
برای این که مطمئن شوید گوشی شما به آخرین نسخه نرم افزاری مجهز شده است یا خیر باید به General > Software Update بروید و دستورالعمل هایی که نمایش می دهد را دنبال کنید.