در اوایل سال جاری ، اپل یکی از جذاب ترین حفره های امنیتی تاکنون را اصلاح کرد و این یک اشکال فایل حافظه در هسته iOS بود که از طریق آن بدون دسترسی به Wi-Fi از راه دور امکان دسترسی به محتویات کل دستگاه وجود داشت. به مداخله کاربر. این آسیب پذیری ها می توانند با دخالت اندک کاربران به سرعت گسترش یابند. سه شنبه گذشته ، آسیب پذیری خطرناک و مشابه دیگری اعلام شد که از طریق آن می توان به کل محتویات دستگاه دسترسی داشت ، بدون اینکه کاربر چیزی را احساس کند. بیاموزید این آسیب پذیری چیست و چگونه خودم را در برابر آن محافظت می کنم.
ایان بیر ، یکی از اعضای تیم Project Zero در Google ، یک آسیب پذیری امنیتی را در فناوری مورد استفاده برای فعال کردن ویژگی های اتصال بی سیم ، به ویژه در یک قطعه به نام AWDL مخفف "Apple Wireless Direct Link" ، پروتکل مورد استفاده در آیفون ها ، iPad ها و Mac ها ، این فناوری است که به شما امکان می دهد ارتباطات همتا بین دستگاه های اپل مانند AirDrop برای انتقال سریع پرونده ها به دستگاه های دیگر و Sidecar برای "تبدیل سریع iPad به صفحه ثانویه" ، این آسیب پذیری به هکرها امکان دسترسی می دهد عکس ها ، ایمیل ها و پیام ها در دستگاه های iOS بدون اینکه کاربر از آن مطلع شود. بیر این خبر را زودتر در توییتر منتشر کرد و گفت از ابتدای سال در این پروژه کار کرده است.
و به طور شگفت آور ، Beer نه تنها یک آسیب پذیری نفوذ را کشف کرد بلکه راهی برای مجبور کردن AWDL به اجرا حتی در صورت متوقف شدن آن یافت.
بیر خاطرنشان کرد: این نوع بهره برداری ، اگر به دست اشتباهی بیفتد ، می تواند حریم خصوصی را در سطح گسترده ای به خطر بیندازد.
بیر می گوید که هیچ مدرکی مبنی بر استفاده واقعی این آسیب پذیری توسط افراد دیگر پیدا نکرده است. او درخواست همکاری با اپل را دارد تا مشکل را از طریق برنامه Bug Bounty برطرف کند و گفت که هر پولی که از این برنامه می گیرد به خیریه ها کمک خواهد کرد.
انتظار می رود اپل با Beer همکاری کند و روی چندین به روزرسانی امنیتی مرتبط با این آسیب پذیری کار کند. اما اپل نشان می دهد که بیشتر کاربران iOS از نسخه های جدیدتر iOS استفاده می کنند که اصلاح شده و چنین مشکلاتی را برطرف کرده اند و نشان می دهد که هکر برای نفوذ و هک شدن باید در محدوده Wi-Fi باشد. بنابراین ، همیشه توصیه می شود دستگاه های خود را به آخرین نسخه به روز کنیم تا از این خطرات در امان باشیم.
فیلم و نحوه کنترل همزمان بیش از یک آیفون را از راه دور مشاهده کنید:
قبل از اینکه نگران شوید ، تیم Google Project Zero آسیب پذیری ها را شناسایی کرده و شرکت ها را در مورد آنها آگاه می کند و این آسیب پذیری ها در واقع بسته شده اند. سپس تیم آسیب پذیری را اعلام می کند. این بدان معناست که اگر از آخرین نسخه سیستم ها "از هر نوع سیستم" استفاده می کنید ، این بدان معناست که آسیب پذیری هایی که تیم اعلام می کند بر روی دستگاه شما بسته شده و از آنها در امان هستید. اما اگر به روزرسانی را دوست ندارید و سیستم های قدیمی را ترجیح می دهید ، متأسفانه این آسیب پذیری ها اغلب در دستگاه شما وجود دارد.
منبع:
مرحبا
به یاد دارم وقتی آپدیت 14.2 یا 14.1 بارگیری شد ، یک به روزرسانی امنیتی برای نسخه قبلی 12 نیز بارگیری شد و شماره آن 12.4.9 بود
راه حلی برای این معضل؟ این دنیایی است که در آن هیچ امنیتی وجود ندارد
خداوند به شما بهترین ها را پاداش دهد و برکت دهد.
یک گزارش مهم ، و من فکر می کنم اپل باید به این جنبه توجه بیشتری داشته باشد ، خصوصاً از آنجا که امنیت چیزی است که افراد زیادی را به سمت دستیابی به آنها سوق می دهد.
باشد که خداوند از به روزرسانی 13 راضی باشد
در دنیا هیچ سیستم امنیتی وجود ندارد
تفاوت بین و شرکت ها در این است که آسیب پذیری ها خیلی زود بسته می شوند
بقیه شرکت ها در رفع شکاف تأخیر دارند
درود بر شما. لطفاً من مشکلی دارم. بعد از بارگیری iOS 14 ، دیگر نمی توانم دستگاه خود را به wifi متصل کنم ، به عنوان مثال نمی توانم YouTube و Google را باز کنم و به من اجازه می دهد WhatsApp و Facebook را باز کنم. راهنمایی شما
ما فکر می کنیم مشکل از شبکه شماست. اتصال Wi-Fi دیگری را امتحان کنید.
من می خواستم برنامه ای بسازم ، اما نمی دانم چگونه
مقاله ای که به خاطر آن سپاسگزارم
اطلاعات مفید
فرار از زندان باعث کندی دستگاه شما می شود
الحمدلله من از جیلبریک متنفرم ، قبلاً آن را دوست داشتم ، وقتی آیفون 10 ایکس مکس خریدم ، کاملاً از زندان فرار کردم. و هر به روزرسانی که اپل انجام دهد ، من سریع بدون فکر فکر می کنم