🔴اپل بهروزرسانی iOS 18.1.1 را منتشر کرده که یک #بهروزرسانی اضطراری است. این بهروزرسانی دو نقص امنیتی بزرگ را که هکرها از آنها سوءاستفاده میکردند، برطرف میکند. برای محافظت از کاربران، #اپل جزئیات مربوط به آسیبپذیریها را منتشر نکرده است.
🔴برای دستگاههای قدیمی یا کاربرانی که آماده تغییر به iOS 18 نیستند، اپل iOS 17.7.2 را نیز منتشر کرده است که همان دو #آسیب پذیری_امنیتی را برطرف می کند.
🔴آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) به کاربران هشدار داده است که این به روزرسانیها را فوری نصب کنند. به گفته CISA، این آسیبپذیریها به هکرها اجازه میدهد تا کنترل دستگاههای آسیبدیده را در دست بگیرند.
❓این آسیب پذیریها چه کاری انجام میدهند؟
🔴نقص CVE-2024-44308 (آسیب پذیری JavaScriptCore) به مهاجمان اجازه میدهد تا کدهای مضر را روی دستگاه شما اجرا کنند، شما را به وبسایتهای جعلی هدایت یا توکنهای نشستها را سرقت کنند.
🔴نقض CVE-2024-44309 (آسیب پذیری WebKit) که در موتور سافاری یافت می شود، امکان حملات اسکریپت بین سایتی را فراهم میکند. هکرها میتوانند کد مضر را به وبسایتها یا برنامههای قابل اعتماد تزریق کنند و اطلاعات شخصی شما را فاش کنند.
🔴اپل تایید کرد که هر دو آسیبپذیری ممکن است مورد سوءاستفاده قرار گرفته باشند، به خصوص در سیستم های مبتنی بر #اینتل.
🔴تا زمانی که بهروزرسانیها را نصب نکردهاید، در کلیک کردن روی پیوندها یا بازدید از وبسایتهای ناشناس محتاط باشید. این نقصها به اندازهای شدید هستند که اپل بهروزرسانی اضطراری منتشر کرده، بنابراین در اولین فرصت بهروزرسانی را انجام دهید.
@PaskoochehBot
@Paskoocheh
🔴برای دستگاههای قدیمی یا کاربرانی که آماده تغییر به iOS 18 نیستند، اپل iOS 17.7.2 را نیز منتشر کرده است که همان دو #آسیب پذیری_امنیتی را برطرف می کند.
🔴آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) به کاربران هشدار داده است که این به روزرسانیها را فوری نصب کنند. به گفته CISA، این آسیبپذیریها به هکرها اجازه میدهد تا کنترل دستگاههای آسیبدیده را در دست بگیرند.
❓این آسیب پذیریها چه کاری انجام میدهند؟
🔴نقص CVE-2024-44308 (آسیب پذیری JavaScriptCore) به مهاجمان اجازه میدهد تا کدهای مضر را روی دستگاه شما اجرا کنند، شما را به وبسایتهای جعلی هدایت یا توکنهای نشستها را سرقت کنند.
🔴نقض CVE-2024-44309 (آسیب پذیری WebKit) که در موتور سافاری یافت می شود، امکان حملات اسکریپت بین سایتی را فراهم میکند. هکرها میتوانند کد مضر را به وبسایتها یا برنامههای قابل اعتماد تزریق کنند و اطلاعات شخصی شما را فاش کنند.
🔴اپل تایید کرد که هر دو آسیبپذیری ممکن است مورد سوءاستفاده قرار گرفته باشند، به خصوص در سیستم های مبتنی بر #اینتل.
🔴تا زمانی که بهروزرسانیها را نصب نکردهاید، در کلیک کردن روی پیوندها یا بازدید از وبسایتهای ناشناس محتاط باشید. این نقصها به اندازهای شدید هستند که اپل بهروزرسانی اضطراری منتشر کرده، بنابراین در اولین فرصت بهروزرسانی را انجام دهید.
@PaskoochehBot
@Paskoocheh