هشدار CERT-In درباره آسیب‌پذیری‌های امنیتی متعددی که بر مدل‌های قدیمی‌تر آیفون، آی‌پد تأثیر می‌گذارد: همه آنچه باید بدانید

به گزارش روزن نیوز و به نقل از گادگتس۳۶۶ طبق گفته CERT-In – یا تیم واکنش اضطراری رایانه هند، دارندگان iPhone و iPad باید دستگاه‌های خود را به آخرین نسخه‌های موجود iOS و iPadOS به‌روزرسانی کنند، به‌ویژه مدل‌های قدیمی‌تری که واجد شرایط دریافت آخرین نسخه iOS نیستند. آژانس امنیت نودال که وظیفه رسیدگی به تهدیدات امنیت سایبری در کشور را بر عهده دارد اخیراً یادداشت آسیب‌پذیری منتشر کرده است که در مورد نقص‌های امنیتی که بر برخی از مدل‌های اجرا شده بر روی iOS 16.7 یا iPadOS 16.7 و نسخه‌های قدیمی‌تر تأثیر می‌گذارد هشدار می‌دهد و از کاربران می‌خواهد دستگاه‌های خود را به‌روزرسانی کنند.

CERT-In در یادداشت آسیب‌پذیری خود CIVN-2023-0303 که اوایل ماه اکتبر منتشر شد، نقص‌های امنیتی را برجسته کرده است که بر نسخه‌های قدیمی‌تر iOS و iPadOS که توسط سازنده آیفون در به‌روزرسانی منتشر شده در ماه گذشته وصله شده‌اند، تأثیر گذاشته است. به گفته این آژانس، نقص ها بر نسخه های قبل از iOS 16.7.1 و iPadOS 16.7.1 تأثیر می گذارد. این شرکت iOS 17، آخرین نسخه از سیستم عامل موبایل خود را در ماه سپتامبر عرضه کرد. با این حال، مدل‌های قدیمی‌تر که واجد شرایط نبودند، در iOS 16 باقی می‌مانند و گهگاه به‌روزرسانی‌های امنیتی دریافت می‌کنند.

CERT-In به مقاله پشتیبانی اپل اشاره می کند که به جزئیات مشکلات امنیتی اصلاح شده توسط این شرکت با به روز رسانی iOS 16.7.1 و iPadOS 16.7.1 اشاره می کند. با به‌روزرسانی اخیر برای دستگاه‌های قدیمی‌تر، اپل نقصی را که باعث اعتبارسنجی نامناسب در یک جزء هسته در سیستم عامل اپل می‌شد، برطرف کرد. هسته یک نرم افزار اصلی است که دسترسی و رابط های گسترده ای بین سیستم عامل و سخت افزار دستگاه دارد. طبق گفته اپل، این نقص ممکن است به طور فعال در نسخه های قدیمی iOS مورد سوء استفاده قرار گرفته باشد.

به طور مشابه، اپل همچنین مشکل سرریز بافر را که در یک مؤلفه WebRTC (یک پروتکل ارتباطی بی‌درنگ که توسط چندین سرویس وب استفاده می‌شود) در آخرین به‌روزرسانی iOS 16.7.1 و iPadOS 16.7.1 کشف شد، وصله کرد. به گفته این شرکت، یک کاربر مخرب می تواند امتیازات بالایی در این سیستم عامل ها به دست آورد و کدهای شرور را روی دستگاه قربانی اجرا کند.

خوشبختانه، اگر از iPhone یا iPad کمی قدیمی‌تر استفاده می‌کنید، محافظت از خود آسان است. CERT-In به صفحه پشتیبانی اپل برای آخرین به‌روزرسانی‌های iOS 16.7.1 و iPadOS 16.7.1 اشاره می‌کند و بیان می‌کند که کاربران می‌توانند دستگاه‌های خود را به آخرین نسخه به‌روزرسانی کنند تا از آسیب‌پذیری‌های امنیتی در امان بمانند.

در حالی که مشاوره CERT-In آسیب پذیری های امنیتی اصلاح شده در iOS 16.7.1 را پوشش می دهد، اپل از آن زمان iOS 16.7.2 را در کنار iOS 17.1 منتشر کرده است. این به‌روزرسانی‌ها در ۲۵ اکتبر همراه با رفع نقص‌های بیشتر مربوط به اجزای سیستم و برنامه‌های مختلف مانند Safari، Siri، Find My، Weather و هسته iOS ارائه شدند.