شرکت اپل بار دیگر بهروزرسانی امنیتی جدیدی را برای مقابله با ابزارهای هک گذرواژه آیفون منتشر کرد.
به گزارش تکناک، این اقدام در واکنش به گزارشی انجام شده که نشان میدهد یک حمله فیزیکی پیچیده علیه برخی افراد خاص، از یک آسیبپذیری برای دسترسی به دستگاههای قفلشده سوءاستفاده کرده است.
این شرکت امروز نسخههای iOS 18.3.1، iPadOS 18.3.1 و iPadOS 17.7.5 را منتشر کرد تا یک آسیبپذیری روز صفر را اصلاح کند، که امکان دسترسی مهاجمان به دادههای ذخیرهشده روی دستگاههای قفلشده را فراهم میکرد.
این بهروزرسانی، نقص امنیتی موجود در حالت محدودیت دسترسی به USB را برطرف میکند. شرکت اپل این ویژگی را در سال ۲۰۱۸ با انتشار iOS 11.4.1 معرفی کرد تا مانع از تلاشهای غیرمجاز برای دور زدن گذرواژه و رمزگذاری اطلاعات کاربران شود.
طبق بیانیه اپل، این نقص امنیتی که توسط بیل مارژاک از Citizen Lab کشف شده است، «امکان دارد در یک حمله بسیار پیچیده علیه افراد خاص مورد سوءاستفاده قرار گرفته باشد.»
پیش از این، شرکت اپل چندین بار اقدام به اصلاح نقصهای مربوط به حالت محدودیت دسترسی به USB کرده بود. همچنین در نسخه iOS 18، این شرکت قابلیتی با عنوان «راهاندازی مجدد در صورت غیرفعال بودن» اضافه کرد، که در صورت استفاده نکردن از دستگاه برای چند روز، آن را به طور خودکار ریاستارت میکند و برای دسترسی مجدد، وارد کردن گذرواژه ضروری است.
فهرست مطالب
جزئیات بهروزرسانی امنیتی جدید اپل
بهروزرسانیها برای iOS 18.3.1 و iPadOS 18.3.1
تاریخ انتشار: ۱۰ فوریه ۲۰۲۵
دستگاههای پشتیبانیشده:
- آیفون XS و مدلهای جدیدتر
- آیپد پرو ۱۳ اینچی
- آیپد پرو ۱۲.۹ اینچی نسل سوم و جدیدتر
- آیپد پرو ۱۱ اینچی نسل اول و جدیدتر
- آیپد ایر نسل سوم و جدیدتر
- آیپد نسل هفتم و جدیدتر
- آیپد مینی نسل پنجم و جدیدتر
مشکل امنیتی:
یک حمله فیزیکی ممکن است باعث غیرفعال شدن حالت محدودیت USB در دستگاههای قفلشده شود. اپل تأیید کرده است که این نقص امکان دارد در حملاتی بسیار پیچیده علیه برخی افراد خاص مورد استفاده قرار گرفته باشد.
اصلاحیه:
این مشکل امنیتی با بهبود مدیریت وضعیت و افزایش سطح مجوزدهی در سیستمعامل برطرف شده است.
بهروزرسانی برای سایر دستگاهها
شرکت اپل علاوه بر iOS و iPadOS، امروز بهروزرسانیهایی را برای مک، اپل واچ و ویژن پرو نیز منتشر کرده است. هرچند، این شرکت هنوز جزئیات امنیتی مرتبط با این بهروزرسانیها را منتشر نکرده است.
این اقدام اپل در حالی انجام شده که طی ماههای اخیر، تهدیدهای سایبری علیه کاربران دستگاههای این شرکت افزایش یافته است. انتظار میرود که در روزهای آینده، اطلاعات بیشتری درباره اصلاحات امنیتی جدید و نحوه عملکرد آنها منتشر شود.
