🔵 اپل در ژانویه ۲۰۲۳ حفاظت پیشرفته از داده‌ها را به صورت جهانی منتشر کرد. به عبارت دیگر از این به بعد اپل قادر به دسترسی به داده‌های کاربران نخواهد بود. تا قبل از این نسخه‌های پشتیبان #رمزنگاری نمی‌شد و بسیاری از دسته‌های مختلف داده‌ها برابر درخواست‌های دولتی و افشای کارمندان #اپل آسیب‌پذیر بودند.

🔵برای آشنایی با جزئیات بیشتر و آموزش نحوه فعال‌سازی ویدیو را ببینید.

👈در تلگرام بخوانید

👈در بلاگ‌ پس‌کوچه بخوانید

@PaskoochehBot
@Paskoocheh

🔵 اپل در ژانویه ۲۰۲۳ حفاظت پیشرفته از داده‌ها را به صورت جهانی منتشر کرد. به عبارت دیگر از این به بعد اپل قادر به دسترسی به داده‌های کاربران نخواهد بود. تا قبل از این نسخه‌های پشتیبان #رمزنگاری نمی‌شد و بسیاری از دسته‌های مختلف داده‌ها برابر درخواست‌های دولتی و افشای کارمندان #اپل آسیب‌پذیر بودند.

🔵برای آشنایی با جزئیات بیشتر و آموزش نحوه فعال‌سازی ویدیو را ببینید.

👈در تلگرام بخوانید

👈در بلاگ‌ پس‌کوچه بخوانید

@PaskoochehBot
@Paskoocheh

⚠️#سیتیزن‌لب دو نقص امنیتی بزرگ را در دستگاه‌های #آیفون‌ کشف کرده که بدون اطلاع کاربران، از این نقص‌ها برای نصب نرم‌افزار جاسوسی #پگاسوس استفاده شده است. این نقص‌ها حتی بر جدیدترین آیفون‌هایی که از آخرین به‌روزرسانی سیستم عامل iOS ۱۶.۶ استفاده می‌کنند، نیز تاثیر دارد. سیتیزن‌لب نام این توالی از نقص‌ها و حملات را "BLASTPASS" گذاشته است.

⚠️این دو نقص به هکرها اجازه می‌دهد تا آیفون‌ها را از طریق پیوست‌های حامل تصاویر مخرب، آلوده کنند. به عبارت دیگر این آسیب‌پذیری‌های zero click این امکان را برای مهاجمان فراهم می‌کند که کنترل آیفون یا #آی‌پد شما را بدون انجام هیچ کاری از سمت شما در دست بگیرند. یک نقص مربوط به نحوه پردازش تصاویر بوده و دیگری یک مشکل اعتبار سنجی در پیوست‌ها.

⚠️سیتیزن لب و #اپل این ایرادات را در بخش Image I/O و Wallet اپل پیدا کردند که این مشکلات در آخرین به‌روزرسانی‌های اپل برطرف شده است. دستگاه‌هایی که در معرض خطرند عبارتند از: آیفون ۸ و جدیدتر، همه مدل‌های آیپد پرو و آیپد مینی نسل پنجم به بعد، #مک هایی که macOS Ventura را اجرا می کنند و #اپل_واچ سری ۴ به بعد.

⚠️توصیه می‌شود همه کاربران اپل دستگاه‌های خود را به‌روز کنند، به ویژه افرادی که ممکن است بر اساس شغل یا هویت خود هدف حملات قرار بگیرند. سیتیزن‌لب همچنین به کاربران اپل پیشنهاد می‌کند که ویژگی امنیتی "حالت قفل" ("Lockdown Mode) را فعال کنند. اگر دستگاه اپل دارید، در اسرع وقت آن را به روزرسانی کنید تا از این خطرات امنیتی در امان باشید.

@PaskoochehBot
@Paskoocheh

🐝فیلترشکن BeePass، محصول سال‌ها تلاش و کار مداوم مجموعه پس‌کوچه و اوت‌لاین روی راه‌های مبارزه با #سانسور و #فیلترینگ است.

🟢برای سرعت بیشتر و ساده‌تر شدن مراحل اتصال، در نسخه جدید فیلترشکن بی‌پس یک سرور پیش‌فرض به اپلیکیشن اضافه شده است و در صورت بروز اختلال، سرور به‌طور خودکار توسط تیم فنی بی‌پس به‌روزرسانی می‌شود.

💛 نسخه رسمی‌ آی‌او‌اس فیلترشکن بی‌پس نیز در کنار نسخه #اندروید در #اپ‌استور قرار گرفت و از این پس کاربران تلفن‌های همراه #اپل به فیلترشکن بی‌پس دسترسی دارند.

🔴دریافت فیلترشکن بی‌پس🔽

گوگل‌پلی

اپ‌استور

وب‌سایت پس‌کوچه

بات پس‌کوچه

🔴راه‌های دسترسی به فیلترشکن‌ بی‌پس 🔽

1️⃣سایت پس‌کوچه: https://paskoocheh.com/tools/146

2️⃣توییتر: https://twitter.com/Beepassvpn

3️⃣تلگرام: @beepassvpn

4️⃣اینستاگرام: https://www.instagram.com/beepassvpn

@PaskoochehBot
@Paskoocheh

⚠️#سیتیزن‌لب دو نقص امنیتی بزرگ را در دستگاه‌های #آیفون‌ کشف کرده که بدون اطلاع کاربران، از این نقص‌ها برای نصب نرم‌افزار جاسوسی #پگاسوس استفاده شده است. این نقص‌ها حتی بر جدیدترین آیفون‌هایی که از آخرین به‌روزرسانی سیستم عامل iOS ۱۶.۶ استفاده می‌کنند، نیز تاثیر دارد. سیتیزن‌لب نام این توالی از نقص‌ها و حملات را "BLASTPASS" گذاشته است.

⚠️این دو نقص به هکرها اجازه می‌دهد تا آیفون‌ها را از طریق پیوست‌های حامل تصاویر مخرب، آلوده کنند. به عبارت دیگر این آسیب‌پذیری‌های zero click این امکان را برای مهاجمان فراهم می‌کند که کنترل آیفون یا #آی‌پد شما را بدون انجام هیچ کاری از سمت شما در دست بگیرند. یک نقص مربوط به نحوه پردازش تصاویر بوده و دیگری یک مشکل اعتبار سنجی در پیوست‌ها.

⚠️سیتیزن لب و #اپل این ایرادات را در بخش Image I/O و Wallet اپل پیدا کردند که این مشکلات در آخرین به‌روزرسانی‌های اپل برطرف شده است. دستگاه‌هایی که در معرض خطرند عبارتند از: آیفون ۸ و جدیدتر، همه مدل‌های آیپد پرو و آیپد مینی نسل پنجم به بعد، #مک هایی که macOS Ventura را اجرا می کنند و #اپل_واچ سری ۴ به بعد.

⚠️توصیه می‌شود همه کاربران اپل دستگاه‌های خود را به‌روز کنند، به ویژه افرادی که ممکن است بر اساس شغل یا هویت خود هدف حملات قرار بگیرند. سیتیزن‌لب همچنین به کاربران اپل پیشنهاد می‌کند که ویژگی امنیتی "حالت قفل" ("Lockdown Mode) را فعال کنند. اگر دستگاه اپل دارید، در اسرع وقت آن را به روزرسانی کنید تا از این خطرات امنیتی در امان باشید.

@PaskoochehBot
@Paskoocheh

🐝فیلترشکن BeePass، محصول سال‌ها تلاش و کار مداوم پس‌کوچه روی راه‌های مبارزه با #سانسور و #فیلترینگ است.

🟢برای سرعت بیشتر و ساده‌تر شدن مراحل اتصال، در نسخه جدید فیلترشکن بی‌پس یک سرور پیش‌فرض به اپلیکیشن اضافه شده است و در صورت بروز اختلال، سرور به‌طور خودکار توسط تیم فنی بی‌پس به‌روزرسانی می‌شود.

💛 نسخه رسمی‌ آی‌او‌اس فیلترشکن بی‌پس نیز در کنار نسخه #اندروید در #اپ‌استور قرار گرفت و از این پس کاربران تلفن‌های همراه #اپل به فیلترشکن بی‌پس دسترسی دارند.

🔴دریافت فیلترشکن بی‌پس🔽

گوگل‌پلی

اپ‌استور

وب‌سایت پس‌کوچه

بات پس‌کوچه

🔴راه‌های دسترسی به فیلترشکن‌ بی‌پس 🔽

1️⃣سایت پس‌کوچه: https://paskoocheh.com/tools/146

2️⃣توییتر: https://twitter.com/Beepassvpn

3️⃣تلگرام: @beepassvpn

4️⃣اینستاگرام: https://www.instagram.com/beepassvpn

@PaskoochehBot
@Paskoocheh

⛔️اپل به‌روزرسانی‌های امنیتی اضطراری را برای دو آسیب‌پذیری امنیتی « روز صفر» در آیفون‌های قدیمی‌تر و برخی از مدل‌های اپل واچ و اپل تی‌وی منتشر کرده است. این شرکت در توصیه‌های امنیتی منتشر شده گفت: اپل آگاه است که این مشکل ممکن است علیه نسخه‌های آی‌اواس قبل از ۱۶.۷.۱ مورد سوءاستفاده قرار گرفته باشد.

⛔️این دو آسیب‌پذیری در موتور مرورگر WebKit که توسط #اپل توسعه یافته و توسط مرورگر وب #سافاری در سراسر پلتفرم‌های اپل استفاده می‌شود، کشف شدند. این آسیب‌پذیری به مهاجمان اجازه دسترسی به داده‌های حساس را می‌دهد و از طریق اجرای کد دلخواه می‌توانندبه دستگاه نفوذ کنند.

⛔️این آسیب‌پذیری اکنون در دستگاه‌های زیر اصلاح شده‌:
#آی‌فون ۸ به بعد، همه مدل‌های آی‌پد پرو، آی‌پد ایر نسل ۳ به بعد، آی‌پد نسل ۵ به بعد، و آیپد مینی نسل پنجم و بالاتر
اپل تی‌وی HD و 4K و اپل واچ سری ۴ به بعد.

⛔️اگرچه اپل هنوز جزئیاتی در مورد سوء‌استفاده‌های احتمالی از آسیب‌پذیری‌ها در حملات ارائه نکرده است، محققان #گوگل به‌طور مکرر اطلاعاتی را در مورد نقص‌های امنیتی روز صفر استفاده شده در حملات نرم‌افزاری نظارتی حکومتی با هدف قرار دادن افراد برجسته، از جمله روزنامه‌نگاران و چهره‌های مخالف، شناسایی و افشا کرده‌اند. از ابتدای سال ۲۰۲۳ تاکنون، اپل ۲۰ آسیب‌پذیری روز صفر را که در حملات مورد سوء‌استفاده قرار می‌گرفته، برطرف کرده است.

⛔️حمله «روز صفر» یک حمله سایبری است که از یک آسیب‌پذیری امنیتی ناشناخته قبلی در نرم‌افزار یا سخت‌افزار سوء‌استفاده می‌کند، به این معنی که توسعه‌دهندگان نرم‌افزار هیچ فرصتی برای رفع اشکال نداشته‌اند. مهاجمان در واقع می‌توانند از این نقص‌های امنیتی قبل از اینکه راه‌حلی وجود داشته باشد، برای آسیب رساندن به سیستم‌های کامپیوتری یا سرقت اطلاعات استفاده کنند.

@PaskoochehBot
@Paskoocheh

🐝فیلترشکن BeePass، محصول سال‌ها تلاش و کار مداوم پس‌کوچه روی راه‌های مبارزه با #سانسور و #فیلترینگ است.

🟢برای سرعت بیشتر و ساده‌تر شدن مراحل اتصال، در نسخه جدید فیلترشکن بی‌پس یک سرور پیش‌فرض به اپلیکیشن اضافه شده است و در صورت بروز اختلال، سرور به‌طور خودکار توسط تیم فنی بی‌پس به‌روزرسانی می‌شود.

💛 نسخه رسمی‌ آی‌او‌اس فیلترشکن بی‌پس نیز در کنار نسخه #اندروید در #اپ‌استور قرار گرفت و از این پس کاربران تلفن‌های همراه #اپل به فیلترشکن بی‌پس دسترسی دارند.

🔴دریافت فیلترشکن بی‌پس🔽

گوگل‌پلی

اپ‌استور

وب‌سایت پس‌کوچه

بات پس‌کوچه

🔴راه‌های دسترسی به فیلترشکن‌ بی‌پس🔽

1️⃣سایت پس‌کوچه: https://paskoocheh.com/tools/146

2️⃣توییتر: https://twitter.com/Beepassvpn

3️⃣تلگرام: @beepassvpn

4️⃣اینستاگرام: https://www.instagram.com/beepassvpn

@PaskoochehBot
@Paskoocheh

🐝فیلترشکن BeePass، محصول سال‌ها تلاش و کار مداوم پس‌کوچه روی راه‌های مبارزه با #سانسور و #فیلترینگ است.

🟢برای سرعت بیشتر و ساده‌تر شدن مراحل اتصال، در نسخه جدید فیلترشکن بی‌پس یک سرور پیش‌فرض به اپلیکیشن اضافه شده است و در صورت بروز اختلال، سرور به‌طور خودکار توسط تیم فنی بی‌پس به‌روزرسانی می‌شود.

💛 نسخه رسمی‌ آی‌او‌اس فیلترشکن بی‌پس نیز در کنار نسخه #اندروید در #اپ‌استور قرار گرفته و کاربران تلفن‌های همراه #اپل به فیلترشکن بی‌پس دسترسی دارند.

🔴دریافت فیلترشکن بی‌پس🔽

گوگل‌پلی

اپ‌استور

وب‌سایت پس‌کوچه

بات پس‌کوچه

🔴راه‌های دسترسی به فیلترشکن‌ بی‌پس🔽

1️⃣سایت پس‌کوچه: https://paskoocheh.com/tools/146

2️⃣توییتر: https://twitter.com/Beepassvpn

3️⃣تلگرام: @beepassvpn

4️⃣اینستاگرام: https://www.instagram.com/beepassvpn

@PaskoochehBot
@Paskoocheh

🐝فیلترشکن BeePass، محصول سال‌ها تلاش و کار مداوم پس‌کوچه روی راه‌های مبارزه با #سانسور و #فیلترینگ است.

🟢برای سرعت بیشتر و ساده‌تر شدن مراحل اتصال، در نسخه جدید فیلترشکن بی‌پس یک سرور پیش‌فرض به اپلیکیشن اضافه شده است و در صورت بروز اختلال، سرور به‌طور خودکار توسط تیم فنی بی‌پس به‌روزرسانی می‌شود.

💛 نسخه رسمی‌ آی‌او‌اس فیلترشکن بی‌پس نیز در کنار نسخه #اندروید در #اپ‌استور قرار گرفته و کاربران تلفن‌های همراه #اپل به فیلترشکن بی‌پس دسترسی دارند.

🔴دریافت فیلترشکن بی‌پس🔽

گوگل‌پلی

اپ‌استور

وب‌سایت پس‌کوچه

بات پس‌کوچه

🔴راه‌های دسترسی به فیلترشکن‌ بی‌پس🔽

1️⃣سایت پس‌کوچه: https://paskoocheh.com/tools/146

2️⃣توییتر: https://twitter.com/Beepassvpn

3️⃣تلگرام: @beepassvpn

4️⃣اینستاگرام: https://www.instagram.com/beepassvpn

@PaskoochehBot
@Paskoocheh

🐝فیلترشکن BeePass، محصول سال‌ها تلاش و کار مداوم پس‌کوچه روی راه‌های مبارزه با #سانسور و #فیلترینگ است.

🟢برای سرعت بیشتر و ساده‌تر شدن مراحل اتصال، در نسخه جدید فیلترشکن بی‌پس یک سرور پیش‌فرض به اپلیکیشن اضافه شده است و در صورت بروز اختلال، سرور به‌طور خودکار توسط تیم فنی بی‌پس به‌روزرسانی می‌شود.

💛 نسخه رسمی‌ آی‌او‌اس فیلترشکن بی‌پس نیز در کنار نسخه #اندروید در #اپ‌استور قرار گرفته و کاربران تلفن‌های همراه #اپل به فیلترشکن بی‌پس دسترسی دارند.

🔴دریافت فیلترشکن بی‌پس🔽

گوگل‌پلی

اپ‌استور

وب‌سایت پس‌کوچه

بات پس‌کوچه

🔴راه‌های دسترسی به فیلترشکن‌ بی‌پس🔽

1️⃣سایت پس‌کوچه: https://paskoocheh.com/tools/146

2️⃣توییتر: https://twitter.com/Beepassvpn

3️⃣تلگرام: @beepassvpn

4️⃣اینستاگرام: https://www.instagram.com/beepassvpn

@PaskoochehBot
@Paskoocheh

🔴اپل هفته گذشته یک به‌روزرسانی فوری برای رفع چندین نقص امنیتی سیستم عامل #آی‌اواس منتشر کرد و هشدار داد که شواهدی از سوء‌استفاده‌های روز صفر وجود دارد.

🔴دو مورد از آسیب‌پذیری‌ها مربوط به حفاظت‌های حافظه کرنل بوده که یک مهاجم با دسترسی خواندن و نوشتن کرنل می‌توانسته حفاظت آن را دور بزند.

🔴کمپانی #اپل همچنین یک نقص #حریم_خصوصی را در ویژگی Accessibility اصلاح کرد که به برنامه‌ها اجازه می‌داده تا اطلاعات حساس مرتبط با موقعیت جغرافیایی را بخوانند. همچنین یک اشکال مرور خصوصی #سافاری در این به‌روزرسانی رفع شده است.

🔴اگر از #آیفون و سیستم عامل آی‌اواس استفاده می‌کنید، در اولین فرصت سیستم عامل خود را به‌روزرسانی کنید.

@PaskoochehBot
@Paskoocheh

⚠️محققان تجهیزات امنیتی #بلک‌بری یک کمپین جاسوس‌افزار کشف کردند که کاربران #آی‌فون در جنوب آسیا را هدف قرار داده است. کشف این کمپین مدت کوتاهی پس از هشدار جهانی #اپل به کاربران آی‌فون در ۹۲ کشور در مورد خطرات احتمالی نرم‌افزارهای #جاسوسی صورت گرفته است.

⚠️جاسوس‌افزار LightSpy به عنوان یک نرم افزار جاسوسی پیشرفته #آی‌او‌اس توصیف می‌شود که می‌تواند مکان قربانی را با دقت بالا ردیابی کند. این می‌تواند اطلاعات شخصی زیادی از جمله داده‌های دقیق مکانی و مکالمات در طول تماس های VOIP را استخراج کند.

⚠️توانایی‌های این #جاسوس‌افزار به دسترسی به اطلاعات دستگاه، فایل‌ها و داده‌های برنامه‌هایی مانند QQ، WeChat و Telegram گسترش یافته و حتی می‌تواند سابقه پرداخت را در اپ WeChat Pay نظارت کند.

⚠️این جاسوس‌افزار بخشی از روند گسترده حملات هدفمندی است که بیشتر روزنامه‌نگاران و فعالین سیاسی و اجتماعی را هدف قرار می‌دهد. در حالی که شناسایی چنین نرم‌افزارهای جاسوسی سخت است، اپل یک حالت قفل را به عنوان یک اقدام محافظتی برای کسانی که بیشتر در معرض خطر هستند ارائه می‌دهد. داغ شدن بیش از حد یا کند شدن دستگاه از علایم معمول آلودگی به جاسوس‌افزار است.

⚠️برای کاربران عادی آی‌فون، بهترین دفاع در برابر چنین تهدیداتی این است که به طور مرتب دستگاه‌های خود را به روز کنند. در حال حاضر کاربران باید اطمینان حاصل کنند که سیستم عامل دستگاه‌های آن‌ها به‌روز است.

⚠️به‌روزرسانی‌ها را می‌توان از طریق قسمت "Software Update" در تنظیمات آی‌فون بررسی و نصب کرد. به کاربران توصیه می‌شود برای جلوگیری از آلودگی دستگاه، در مورد پیوندهایی که کلیک می‌کنند و وب‌سایت‌هایی که بازدید می‌کنند، احتیاط کنند.

@PaskoochehBot
@Paskoocheh

🔴اپل به‌روزرسانی iOS 18.1.1 را منتشر کرده که یک #به‌روزرسانی اضطراری است. این به‌روز‌رسانی دو نقص امنیتی بزرگ را که هکرها از آن‌ها سوءاستفاده می‌کردند، برطرف می‌کند. برای محافظت از کاربران، #اپل جزئیات مربوط به آسیب‌پذیری‌ها را منتشر نکرده است.

🔴برای دستگاه‌های قدیمی یا کاربرانی که آماده تغییر به iOS 18 نیستند، اپل iOS 17.7.2 را نیز منتشر کرده است که همان دو #آسیب پذیری_امنیتی را برطرف می کند.

🔴آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) به کاربران هشدار داده است که این به روزرسانی‌ها را فوری نصب کنند. به گفته CISA، این آسیب‌پذیری‌ها به هکرها اجازه می‌دهد تا کنترل دستگاه‌های آسیب‌دیده را در دست بگیرند.

❓این آسیب پذیری‌ها چه کاری انجام می‌دهند؟

🔴نقص CVE-2024-44308 (آسیب پذیری JavaScriptCore) به مهاجمان اجازه می‌دهد تا کدهای مضر را روی دستگاه شما اجرا کنند، شما را به وب‌سایت‌های جعلی هدایت یا توکن‌های نشست‌ها را سرقت کنند.

🔴نقض CVE-2024-44309 (آسیب پذیری WebKit) که در موتور سافاری یافت می شود، امکان حملات اسکریپت بین سایتی را فراهم می‌کند. هکرها می‌توانند کد مضر را به وب‌سایت‌ها یا برنامه‌های قابل اعتماد تزریق کنند و اطلاعات شخصی شما را فاش کنند.

🔴اپل تایید کرد که هر دو آسیب‌پذیری ممکن است مورد سوءاستفاده قرار گرفته باشند، به خصوص در سیستم های مبتنی بر #اینتل.

🔴تا زمانی که به‌روزرسانی‌ها را نصب نکرده‌اید، در کلیک کردن روی پیوندها یا بازدید از وب‌سایت‌های ناشناس محتاط باشید. این نقص‌ها به اندازه‌ای شدید هستند که اپل به‌روزرسانی اضطراری منتشر کرده، بنابراین در اولین فرصت به‌روزرسانی را انجام دهید.

@PaskoochehBot
@Paskoocheh

🔴اپل به‌روزرسانی iOS 18.1.1 را منتشر کرده که یک #به‌روزرسانی اضطراری است. این به‌روز‌رسانی دو نقص امنیتی بزرگ را که هکرها از آن‌ها سوءاستفاده می‌کردند، برطرف می‌کند. برای محافظت از کاربران، #اپل جزئیات مربوط به آسیب‌پذیری‌ها را منتشر نکرده است.

🔴برای دستگاه‌های قدیمی یا کاربرانی که آماده تغییر به iOS 18 نیستند، اپل iOS 17.7.2 را نیز منتشر کرده است که همان دو #آسیب پذیری_امنیتی را برطرف می کند.

🔴آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) به کاربران هشدار داده است که این به روزرسانی‌ها را فوری نصب کنند. به گفته CISA، این آسیب‌پذیری‌ها به هکرها اجازه می‌دهد تا کنترل دستگاه‌های آسیب‌دیده را در دست بگیرند.

❓این آسیب پذیری‌ها چه کاری انجام می‌دهند؟

🔴نقص CVE-2024-44308 (آسیب پذیری JavaScriptCore) به مهاجمان اجازه می‌دهد تا کدهای مضر را روی دستگاه شما اجرا کنند، شما را به وب‌سایت‌های جعلی هدایت یا توکن‌های نشست‌ها را سرقت کنند.

🔴نقض CVE-2024-44309 (آسیب پذیری WebKit) که در موتور سافاری یافت می شود، امکان حملات اسکریپت بین سایتی را فراهم می‌کند. هکرها می‌توانند کد مضر را به وب‌سایت‌ها یا برنامه‌های قابل اعتماد تزریق کنند و اطلاعات شخصی شما را فاش کنند.

🔴اپل تایید کرد که هر دو آسیب‌پذیری ممکن است مورد سوءاستفاده قرار گرفته باشند، به خصوص در سیستم های مبتنی بر #اینتل.

🔴تا زمانی که به‌روزرسانی‌ها را نصب نکرده‌اید، در کلیک کردن روی پیوندها یا بازدید از وب‌سایت‌های ناشناس محتاط باشید. این نقص‌ها به اندازه‌ای شدید هستند که اپل به‌روزرسانی اضطراری منتشر کرده، بنابراین در اولین فرصت به‌روزرسانی را انجام دهید.

@PaskoochehBot
@Paskoocheh

🔴اپل به‌روزرسانی iOS 18.1.1 را منتشر کرده که یک #به‌روزرسانی اضطراری است. این به‌روز‌رسانی دو نقص امنیتی بزرگ را که هکرها از آن‌ها سوءاستفاده می‌کردند، برطرف می‌کند. برای محافظت از کاربران، #اپل جزئیات مربوط به آسیب‌پذیری‌ها را منتشر نکرده است.

🔴برای دستگاه‌های قدیمی یا کاربرانی که آماده تغییر به iOS 18 نیستند، اپل iOS 17.7.2 را نیز منتشر کرده است که همان دو #آسیب پذیری_امنیتی را برطرف می کند.

🔴آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) به کاربران هشدار داده است که این به روزرسانی‌ها را فوری نصب کنند. به گفته CISA، این آسیب‌پذیری‌ها به هکرها اجازه می‌دهد تا کنترل دستگاه‌های آسیب‌دیده را در دست بگیرند.

❓این آسیب پذیری‌ها چه کاری انجام می‌دهند؟

🔴نقص CVE-2024-44308 (آسیب پذیری JavaScriptCore) به مهاجمان اجازه می‌دهد تا کدهای مضر را روی دستگاه شما اجرا کنند، شما را به وب‌سایت‌های جعلی هدایت یا توکن‌های نشست‌ها را سرقت کنند.

🔴نقض CVE-2024-44309 (آسیب پذیری WebKit) که در موتور سافاری یافت می شود، امکان حملات اسکریپت بین سایتی را فراهم می‌کند. هکرها می‌توانند کد مضر را به وب‌سایت‌ها یا برنامه‌های قابل اعتماد تزریق کنند و اطلاعات شخصی شما را فاش کنند.

🔴اپل تایید کرد که هر دو آسیب‌پذیری ممکن است مورد سوءاستفاده قرار گرفته باشند، به خصوص در سیستم های مبتنی بر #اینتل.

🔴تا زمانی که به‌روزرسانی‌ها را نصب نکرده‌اید، در کلیک کردن روی پیوندها یا بازدید از وب‌سایت‌های ناشناس محتاط باشید. این نقص‌ها به اندازه‌ای شدید هستند که اپل به‌روزرسانی اضطراری منتشر کرده، بنابراین در اولین فرصت به‌روزرسانی را انجام دهید.

@PaskoochehBot
@Paskoocheh

🚨اخیرا یک مشکل امنیتی در سیستم عامل macOS محصولات #اپل شناسایی شده که به مهاجمان اجازه می‌دهد یک ویژگی ایمنی کلیدی به نام حفاظت از یکپارچگی سیستم (SIP) را دور بزنند. این نقص این امکان را برای هکرها فراهم کرده تا نرم‌افزارهای مخرب را به عمق سیستم وارد کنند.

🚨حفاظت از یکپارچگی سیستم (SIP)، یک ویژگی امنیتی داخلی در macOS است که تغییرات غیرمجاز را در پرونده‌ها و پوشه‌های مهم سیستم متوقف می‌کند. حتی کاربرانی که دارای بالاترین سطح دسترسی هستند، نمی‌توانند در این مناطق محافظت شده تغییراتی ایجاد کنند، مگر اینکه SIP اجازه دهد.

🚨این #آسیب‌پذیری_امنیتی با نام CVE-2024-44243 در بخشی از macOS به نام Storage Kit Daemon یافت شد. این مشکل می‌تواند توسط مهاجمانی که دسترسی سطح بالایی به رایانه دارند (root access) مورد سوء استفاده قرار گیرد.

🚨برای این کار مهاجم باید از نظر فیزیکی نزدیک دستگاه باشد یا کاربر را فریب دهد تا دستورات مضر را اجرا کند. این نقص می‌تواند اجازه دهد مهاجمان نرم‌افزارهای مضری نصب کنند که شناسایی یا حذف آن‌ها بسیار دشوار است. اپل این مشکل را در به‌روزرسانی macOS Sequoia 15.2 که در دسامبر ۲۰۲۴ منتشر شد، برطرف کرده است.

🚨اگر کسی راهی برای دور زدن SIP پیدا کند، می‌تواند کل سیستم را به خطر اندازد و آن را برابر حملات شدید آسیب‌پذیر کند. برای حفظ امنیت دستگاه خود، همیشه سیستم‌عامل را #به‌روزرسانی کنید و در مورد اعطای دسترسی سطح بالا به هر نرم‌افزار یا اجرای دستورات ناشناخته محتاط باشید.

@Paskoocheh
@paskoochehbot

🚨اخیرا یک مشکل امنیتی در سیستم عامل macOS محصولات #اپل شناسایی شده که به مهاجمان اجازه می‌دهد یک ویژگی ایمنی کلیدی به نام حفاظت از یکپارچگی سیستم (SIP) را دور بزنند. این نقص این امکان را برای هکرها فراهم کرده تا نرم‌افزارهای مخرب را به عمق سیستم وارد کنند.

🚨حفاظت از یکپارچگی سیستم (SIP)، یک ویژگی امنیتی داخلی در macOS است که تغییرات غیرمجاز را در پرونده‌ها و پوشه‌های مهم سیستم متوقف می‌کند. حتی کاربرانی که دارای بالاترین سطح دسترسی هستند، نمی‌توانند در این مناطق محافظت شده تغییراتی ایجاد کنند، مگر اینکه SIP اجازه دهد.

🚨این #آسیب‌پذیری_امنیتی با نام CVE-2024-44243 در بخشی از macOS به نام Storage Kit Daemon یافت شد. این مشکل می‌تواند توسط مهاجمانی که دسترسی سطح بالایی به رایانه دارند (root access) مورد سوء استفاده قرار گیرد.

🚨برای این کار مهاجم باید از نظر فیزیکی نزدیک دستگاه باشد یا کاربر را فریب دهد تا دستورات مضر را اجرا کند. این نقص می‌تواند اجازه دهد مهاجمان نرم‌افزارهای مضری نصب کنند که شناسایی یا حذف آن‌ها بسیار دشوار است. اپل این مشکل را در به‌روزرسانی macOS Sequoia 15.2 که در دسامبر ۲۰۲۴ منتشر شد، برطرف کرده است.

🚨اگر کسی راهی برای دور زدن SIP پیدا کند، می‌تواند کل سیستم را به خطر اندازد و آن را برابر حملات شدید آسیب‌پذیر کند. برای حفظ امنیت دستگاه خود، همیشه سیستم‌عامل را #به‌روزرسانی کنید و در مورد اعطای دسترسی سطح بالا به هر نرم‌افزار یا اجرای دستورات ناشناخته محتاط باشید.

@Paskoocheh
@paskoochehbot

🚨اپل برای رفع یک آسیب‌پذیری جدی که هکرها از آن در حملات پیچیده استفاده می‌کردند، به‌روزرسانی امنیتی فوری منتشر کرده است. اگر #آیفون یا #آیپد دارید، دستگاه خود را فورا به‌روزرسانی کنید.

🚨به تازگی #اپل نوعی حمله فیزیکی را کشف کرده که می تواند یک ویژگی امنیتی کلیدی به نام حالت محدود یو‌اس‌بی (USB Restricted Mode) را در آیفون یا آی‌پد قفل شده، غیرفعال کند. این بدان معناست که افراد #هکر با دسترسی فیزیکی به تلفن شما می‌توانند برخی از اقدامات امنیتی را دور بزنند.

🚨اپل تایید کرد که این آسیب‌پذیری به طور فعال در حملات علیه افراد خاص مورد سوءاستفاده قرار گرفته است. اما جزئیات بیشتر در مورد مهاجمان و قربانی‌ها آن‌ها نامشخص است.

❓حالت USB Restricted Mode چیست؟

🚨حالت محدود USB یک ویژگی امنیتی است که اپل در سال ۲۰۱۸ معرفی کرد. با این قابلیت، وقتی که آیفون یا آی‌پد شما بیش از یک ساعت قفل باشد، از انتقال اطلاعات با USB جلوگیری می‌شود. این ویژگی به محافظت برابر ابزارهای #هک و نفوذ که اغلب توسط مجریان قانون برای استخراج داده‌ها از آیفون‌های قفل شده استفاده می‌شوند، کمک می‌کند. اگر این حالت روشن باشد، آیفون فقط از طریق اتصال USB شارژ می‌شود.

🚨در نوامبر ۲۰۲۳، اپل ویژگی امنیتی دیگری به نام راه‌اندازی مجدد عدم فعالیت را معرفی کرد. اگر آیفون برای مدت طولانی بدون استفاده بماند، به‌طور خودکار راه‌اندازی مجدد می‌شود تا #رمزنگاری آن را تجدید کند و استخراج داده‌ها را برای ابزارهای نفوذ سخت‌تر کند.

🚨این #آسیب‌پذیری_امنیتی جدید کشف شده، توسط موسسه #سیتیزن‌لب گزارش شده است. اپل اکنون این مشکل را در iOS 18.3.1، iPadOS 18.3.1 و iPadOS 17.7.5 برطرف کرده است. این آسیب‌پذیری دستگاه‌های آیفون XS و مدل‌های بعدی و تمام مدل‌های آیپد را تحت‌تاثیر قرار می‌دهد.

🚨اگرچه این آسیب پذیری فقط در حملات هدفمند مورد سوءاستفاده قرار گرفته، کارشناسان امنیتی توصیه می‌کنند دستگاه خود را در اسرع وقت به‌روزرسانی کنید. مهاجمان همیشه به دنبال راه‌های جدیدی برای نفوذ به دستگاه‌ها هستند و تاخیر در به‌روزرسانی می‌تواند داده‌های شما را در معرض خطر قرار دهد.

@PaskoochehBot
@Paskoocheh