اگر آیفون، آیپد یا اپل مک دارید باید همین الان سیستم خود را آپدیت کنید. اپل بعد از پیدا کردن نقص روز صفر (که به گفته این شرکت مرکزیت حملات هکرها به حساب میآید) برای دستگاههای خود آپدیت بزرگ امنیتی منتشر کرده است. گفته میشود این نقص امنیتی ممکن است برای کاشت بدافزار مورد استفاده قرار گرفته باشد. اپل به رسم عادت همیشگی در مورد این نقص هنوز جزئیاتی ارائه نداده است؛ شاید میخواسته شانس اینکه طرفهای دیگر بخواهند از این آسیبپذیری سوءاستفاده کنند کم شود. به نقل از توصیهنامهای امنیتی که در وبسایت اپل منتشر شده است، این نقص –به لحاظ فنی به CVE-2021-30807 معروف است- توسط محققی ناشناس به این شرکت گزارش داده شد و دربردارندهی نقص فساد مموری در افزونه کرنل IOMobileFrameBuffer است. این افزونه برای مدیریت فریمبافر نمایشگر استفاده میشود که میتواند برای اجرای کد دلخواه روی دستگاه مجهز به مزیتهای کرنل مورد سوءاستفاده قرار گیرد. اگر کد آلوده هکر با موفقیت به مزایای کرنل دسترسی پیدا کند، روی دستگاه کنترل همهجانبه خواهد داشت. آنچه مسئله را جدیتر میکند این است که هشدار اپل است؛ هشداری مبنی بر اینکه این نقص امنیتی در دنیای واقعی دارد توسط هکرها مورد حمله قرار میگیرد.
کد اثبات مفهوم برای اکسپلویت این نقص در توییتر نشر شد. به کاربران توصیه میشود آخرین نسخههای آیاواس (14.7.1)، آیپد اواس (14.7.1) و مکاواس (11.5.1) را برای محافظت در برابر این مشکل را دریافت کنند.
سعد عمار، محقق امنیتی دیگر ادعا میکند چهار ماه پیش به وجود این آسیبپذیری پی برده؛ هرچند هنوز آن را به اپل گزارش نداده بود چون داشت روی متودهای اکسپلویت این نقص کار میکرد. عمار در شرحیاتش این آسیبپذیری را جزئی و ساده خوانده است. با جزئیات در خصوص نحوه نشر این آسیبپذیری در محیط بیرون و ادعاهای اپل مبنی بر اینکه این نقص دارد فعالانه مورد اکسپلویت قرار میگیرد، دیگر نمیشود دست روی دست گذاشت- همه باید دستگاههای اپل خود را آپدیت کنند. به منظور آپدیت مک یا مکبوک، از منوی اپل در بالا سمت چپ صفحه System Preferences را آپدیت کنید. سپس برای اینکه ببینید آیا آپدیتی موجود است روی Software Update کلیک کرده و دستورالعملها را دنبال کنید.
اگر آیفون یا آیپد شما هنوز آخرین آپدیت امنیتی را نصب ندارد Settings را باز کرده، General > Software Update را انتخاب کرده و دستورالعملها را دنبال کنید.