اپل یه حفره امنیتی روز صفر (Zero-Day) رو تو iOS و iPadOS رفع کرده

همه آیفون‌ها و آیپدهای پشتیبانی شده و یه سری مدل‌های قدیمی‌تر هم این مشکل رو دارن. اپل می‌گه این حمله‌ها خیلی حرفه‌ای و پیچیده‌ان.

اپل یه آپدیت امنیتی برای iOS و iPadOS داده بیرون. این آپدیت یه حفره روز صفر (Zero-Day) رو می‌بنده که خود شرکت می‌گه هکرها همین الان دارن ازش سواستفاده می‌کنن. اپل تو یه هشدار امنیتی گفته این یه «حمله خیلی خیلی حرفه‌ای و پیچیده به هدف‌های خاص» بوده.

پس همه آیفون‌ها و آیپدهای پشتیبانی شده این مشکل رو دارن. ولی خب، نکته مهم اینه که هکره باید خود گوشی یا تبلت اپل دستش باشه (یعنی بهش دسترسی فیزیکی داشته باشه). این ضعف امنیتی – که یه مشکل تو قسمت تأیید هویت (Authentication) هست – توی بخش Accessibility (قابلیت‌های دسترسی) دستگاهه. این مشکل باعث می‌شه که تو یه سری شرایط بشه حالت محدود USB رو وقتی دستگاه قفله، غیرفعال کرد. اینجوری آدمای غیرمجاز (فضول‌ها!) ممکنه بتونن با کابل USB به دستگاه وصل بشن و اطلاعات رد و بدل کنن.

کاربرا باید هر چی زودتر آپدیت کنن به نسخه ۱۸.۳.۱ آی‌او‌اس و آیپد‌او‌اس که این باگ رو رفع کرده. برای آیپدهای قدیمی‌تر اپل مثل آیپد پرو ۱۲.۹ اینچی نسل دوم، آیپد پرو ۱۰.۵ اینچی و آیپد نسل ششم هم یه آپدیت به iPadOS 17.7.5 برای دانلود اومده (یا: آماده دانلوده).

منبع: zdnet