Paskoocheh | پس‌کوچه

🚨اخیرا یک مشکل امنیتی در سیستم عامل macOS محصولات #اپل شناسایی شده که به مهاجمان اجازه می‌دهد یک ویژگی ایمنی کلیدی به نام حفاظت از یکپارچگی سیستم (SIP) را دور بزنند. این نقص این امکان را برای هکرها فراهم کرده تا نرم‌افزارهای مخرب را به عمق سیستم وارد کنند.

🚨حفاظت از یکپارچگی سیستم (SIP)، یک ویژگی امنیتی داخلی در macOS است که تغییرات غیرمجاز را در پرونده‌ها و پوشه‌های مهم سیستم متوقف می‌کند. حتی کاربرانی که دارای بالاترین سطح دسترسی هستند، نمی‌توانند در این مناطق محافظت شده تغییراتی ایجاد کنند، مگر اینکه SIP اجازه دهد.

🚨این #آسیب‌پذیری_امنیتی با نام CVE-2024-44243 در بخشی از macOS به نام Storage Kit Daemon یافت شد. این مشکل می‌تواند توسط مهاجمانی که دسترسی سطح بالایی به رایانه دارند (root access) مورد سوء استفاده قرار گیرد.

🚨برای این کار مهاجم باید از نظر فیزیکی نزدیک دستگاه باشد یا کاربر را فریب دهد تا دستورات مضر را اجرا کند. این نقص می‌تواند اجازه دهد مهاجمان نرم‌افزارهای مضری نصب کنند که شناسایی یا حذف آن‌ها بسیار دشوار است. اپل این مشکل را در به‌روزرسانی macOS Sequoia 15.2 که در دسامبر ۲۰۲۴ منتشر شد، برطرف کرده است.

🚨اگر کسی راهی برای دور زدن SIP پیدا کند، می‌تواند کل سیستم را به خطر اندازد و آن را برابر حملات شدید آسیب‌پذیر کند. برای حفظ امنیت دستگاه خود، همیشه سیستم‌عامل را #به‌روزرسانی کنید و در مورد اعطای دسترسی سطح بالا به هر نرم‌افزار یا اجرای دستورات ناشناخته محتاط باشید.

@Paskoocheh
@paskoochehbot

Please open Telegram to view this post

VIEW IN TELEGRAM

17.2K views12:21

Paskoocheh | پس‌کوچه

Please open Telegram to view this post

VIEW IN TELEGRAM

48.7K views16:27

Paskoocheh | پس‌کوچه

🚨اپل برای رفع یک آسیب‌پذیری جدی که هکرها از آن در حملات پیچیده استفاده می‌کردند، به‌روزرسانی امنیتی فوری منتشر کرده است. اگر #آیفون یا #آیپد دارید، دستگاه خود را فورا به‌روزرسانی کنید.

🚨به تازگی #اپل نوعی حمله فیزیکی را کشف کرده که می تواند یک ویژگی امنیتی کلیدی به نام حالت محدود یو‌اس‌بی (USB Restricted Mode) را در آیفون یا آی‌پد قفل شده، غیرفعال کند. این بدان معناست که افراد #هکر با دسترسی فیزیکی به تلفن شما می‌توانند برخی از اقدامات امنیتی را دور بزنند.

🚨اپل تایید کرد که این آسیب‌پذیری به طور فعال در حملات علیه افراد خاص مورد سوءاستفاده قرار گرفته است. اما جزئیات بیشتر در مورد مهاجمان و قربانی‌ها آن‌ها نامشخص است.

❓حالت USB Restricted Mode چیست؟

🚨حالت محدود USB یک ویژگی امنیتی است که اپل در سال ۲۰۱۸ معرفی کرد. با این قابلیت، وقتی که آیفون یا آی‌پد شما بیش از یک ساعت قفل باشد، از انتقال اطلاعات با USB جلوگیری می‌شود. این ویژگی به محافظت برابر ابزارهای #هک و نفوذ که اغلب توسط مجریان قانون برای استخراج داده‌ها از آیفون‌های قفل شده استفاده می‌شوند، کمک می‌کند. اگر این حالت روشن باشد، آیفون فقط از طریق اتصال USB شارژ می‌شود.

🚨در نوامبر ۲۰۲۳، اپل ویژگی امنیتی دیگری به نام راه‌اندازی مجدد عدم فعالیت را معرفی کرد. اگر آیفون برای مدت طولانی بدون استفاده بماند، به‌طور خودکار راه‌اندازی مجدد می‌شود تا #رمزنگاری آن را تجدید کند و استخراج داده‌ها را برای ابزارهای نفوذ سخت‌تر کند.

🚨این #آسیب‌پذیری_امنیتی جدید کشف شده، توسط موسسه #سیتیزن‌لب گزارش شده است. اپل اکنون این مشکل را در iOS 18.3.1، iPadOS 18.3.1 و iPadOS 17.7.5 برطرف کرده است. این آسیب‌پذیری دستگاه‌های آیفون XS و مدل‌های بعدی و تمام مدل‌های آیپد را تحت‌تاثیر قرار می‌دهد.

🚨اگرچه این آسیب پذیری فقط در حملات هدفمند مورد سوءاستفاده قرار گرفته، کارشناسان امنیتی توصیه می‌کنند دستگاه خود را در اسرع وقت به‌روزرسانی کنید. مهاجمان همیشه به دنبال راه‌های جدیدی برای نفوذ به دستگاه‌ها هستند و تاخیر در به‌روزرسانی می‌تواند داده‌های شما را در معرض خطر قرار دهد.

@PaskoochehBot
@Paskoocheh

Please open Telegram to view this post

VIEW IN TELEGRAM

31.7K views16:28

About

Blog

Apps

Platform