🔴اپل به‌روزرسانی iOS 18.1.1 را منتشر کرده که یک #به‌روزرسانی اضطراری است. این به‌روز‌رسانی دو نقص امنیتی بزرگ را که هکرها از آن‌ها سوءاستفاده می‌کردند، برطرف می‌کند. برای محافظت از کاربران، #اپل جزئیات مربوط به آسیب‌پذیری‌ها را منتشر نکرده است.

🔴برای دستگاه‌های قدیمی یا کاربرانی که آماده تغییر به iOS 18 نیستند، اپل iOS 17.7.2 را نیز منتشر کرده است که همان دو #آسیب پذیری_امنیتی را برطرف می کند.

🔴آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) به کاربران هشدار داده است که این به روزرسانی‌ها را فوری نصب کنند. به گفته CISA، این آسیب‌پذیری‌ها به هکرها اجازه می‌دهد تا کنترل دستگاه‌های آسیب‌دیده را در دست بگیرند.

❓این آسیب پذیری‌ها چه کاری انجام می‌دهند؟

🔴نقص CVE-2024-44308 (آسیب پذیری JavaScriptCore) به مهاجمان اجازه می‌دهد تا کدهای مضر را روی دستگاه شما اجرا کنند، شما را به وب‌سایت‌های جعلی هدایت یا توکن‌های نشست‌ها را سرقت کنند.

🔴نقض CVE-2024-44309 (آسیب پذیری WebKit) که در موتور سافاری یافت می شود، امکان حملات اسکریپت بین سایتی را فراهم می‌کند. هکرها می‌توانند کد مضر را به وب‌سایت‌ها یا برنامه‌های قابل اعتماد تزریق کنند و اطلاعات شخصی شما را فاش کنند.

🔴اپل تایید کرد که هر دو آسیب‌پذیری ممکن است مورد سوءاستفاده قرار گرفته باشند، به خصوص در سیستم های مبتنی بر #اینتل.

🔴تا زمانی که به‌روزرسانی‌ها را نصب نکرده‌اید، در کلیک کردن روی پیوندها یا بازدید از وب‌سایت‌های ناشناس محتاط باشید. این نقص‌ها به اندازه‌ای شدید هستند که اپل به‌روزرسانی اضطراری منتشر کرده، بنابراین در اولین فرصت به‌روزرسانی را انجام دهید.

@PaskoochehBot
@Paskoocheh

🔴اپل به‌روزرسانی iOS 18.1.1 را منتشر کرده که یک #به‌روزرسانی اضطراری است. این به‌روز‌رسانی دو نقص امنیتی بزرگ را که هکرها از آن‌ها سوءاستفاده می‌کردند، برطرف می‌کند. برای محافظت از کاربران، #اپل جزئیات مربوط به آسیب‌پذیری‌ها را منتشر نکرده است.

🔴برای دستگاه‌های قدیمی یا کاربرانی که آماده تغییر به iOS 18 نیستند، اپل iOS 17.7.2 را نیز منتشر کرده است که همان دو #آسیب پذیری_امنیتی را برطرف می کند.

🔴آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) به کاربران هشدار داده است که این به روزرسانی‌ها را فوری نصب کنند. به گفته CISA، این آسیب‌پذیری‌ها به هکرها اجازه می‌دهد تا کنترل دستگاه‌های آسیب‌دیده را در دست بگیرند.

❓این آسیب پذیری‌ها چه کاری انجام می‌دهند؟

🔴نقص CVE-2024-44308 (آسیب پذیری JavaScriptCore) به مهاجمان اجازه می‌دهد تا کدهای مضر را روی دستگاه شما اجرا کنند، شما را به وب‌سایت‌های جعلی هدایت یا توکن‌های نشست‌ها را سرقت کنند.

🔴نقض CVE-2024-44309 (آسیب پذیری WebKit) که در موتور سافاری یافت می شود، امکان حملات اسکریپت بین سایتی را فراهم می‌کند. هکرها می‌توانند کد مضر را به وب‌سایت‌ها یا برنامه‌های قابل اعتماد تزریق کنند و اطلاعات شخصی شما را فاش کنند.

🔴اپل تایید کرد که هر دو آسیب‌پذیری ممکن است مورد سوءاستفاده قرار گرفته باشند، به خصوص در سیستم های مبتنی بر #اینتل.

🔴تا زمانی که به‌روزرسانی‌ها را نصب نکرده‌اید، در کلیک کردن روی پیوندها یا بازدید از وب‌سایت‌های ناشناس محتاط باشید. این نقص‌ها به اندازه‌ای شدید هستند که اپل به‌روزرسانی اضطراری منتشر کرده، بنابراین در اولین فرصت به‌روزرسانی را انجام دهید.

@PaskoochehBot
@Paskoocheh

🔴اپل به‌روزرسانی iOS 18.1.1 را منتشر کرده که یک #به‌روزرسانی اضطراری است. این به‌روز‌رسانی دو نقص امنیتی بزرگ را که هکرها از آن‌ها سوءاستفاده می‌کردند، برطرف می‌کند. برای محافظت از کاربران، #اپل جزئیات مربوط به آسیب‌پذیری‌ها را منتشر نکرده است.

🔴برای دستگاه‌های قدیمی یا کاربرانی که آماده تغییر به iOS 18 نیستند، اپل iOS 17.7.2 را نیز منتشر کرده است که همان دو #آسیب پذیری_امنیتی را برطرف می کند.

🔴آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) به کاربران هشدار داده است که این به روزرسانی‌ها را فوری نصب کنند. به گفته CISA، این آسیب‌پذیری‌ها به هکرها اجازه می‌دهد تا کنترل دستگاه‌های آسیب‌دیده را در دست بگیرند.

❓این آسیب پذیری‌ها چه کاری انجام می‌دهند؟

🔴نقص CVE-2024-44308 (آسیب پذیری JavaScriptCore) به مهاجمان اجازه می‌دهد تا کدهای مضر را روی دستگاه شما اجرا کنند، شما را به وب‌سایت‌های جعلی هدایت یا توکن‌های نشست‌ها را سرقت کنند.

🔴نقض CVE-2024-44309 (آسیب پذیری WebKit) که در موتور سافاری یافت می شود، امکان حملات اسکریپت بین سایتی را فراهم می‌کند. هکرها می‌توانند کد مضر را به وب‌سایت‌ها یا برنامه‌های قابل اعتماد تزریق کنند و اطلاعات شخصی شما را فاش کنند.

🔴اپل تایید کرد که هر دو آسیب‌پذیری ممکن است مورد سوءاستفاده قرار گرفته باشند، به خصوص در سیستم های مبتنی بر #اینتل.

🔴تا زمانی که به‌روزرسانی‌ها را نصب نکرده‌اید، در کلیک کردن روی پیوندها یا بازدید از وب‌سایت‌های ناشناس محتاط باشید. این نقص‌ها به اندازه‌ای شدید هستند که اپل به‌روزرسانی اضطراری منتشر کرده، بنابراین در اولین فرصت به‌روزرسانی را انجام دهید.

@PaskoochehBot
@Paskoocheh

🚨اخیرا یک مشکل امنیتی در سیستم عامل macOS محصولات #اپل شناسایی شده که به مهاجمان اجازه می‌دهد یک ویژگی ایمنی کلیدی به نام حفاظت از یکپارچگی سیستم (SIP) را دور بزنند. این نقص این امکان را برای هکرها فراهم کرده تا نرم‌افزارهای مخرب را به عمق سیستم وارد کنند.

🚨حفاظت از یکپارچگی سیستم (SIP)، یک ویژگی امنیتی داخلی در macOS است که تغییرات غیرمجاز را در پرونده‌ها و پوشه‌های مهم سیستم متوقف می‌کند. حتی کاربرانی که دارای بالاترین سطح دسترسی هستند، نمی‌توانند در این مناطق محافظت شده تغییراتی ایجاد کنند، مگر اینکه SIP اجازه دهد.

🚨این #آسیب‌پذیری_امنیتی با نام CVE-2024-44243 در بخشی از macOS به نام Storage Kit Daemon یافت شد. این مشکل می‌تواند توسط مهاجمانی که دسترسی سطح بالایی به رایانه دارند (root access) مورد سوء استفاده قرار گیرد.

🚨برای این کار مهاجم باید از نظر فیزیکی نزدیک دستگاه باشد یا کاربر را فریب دهد تا دستورات مضر را اجرا کند. این نقص می‌تواند اجازه دهد مهاجمان نرم‌افزارهای مضری نصب کنند که شناسایی یا حذف آن‌ها بسیار دشوار است. اپل این مشکل را در به‌روزرسانی macOS Sequoia 15.2 که در دسامبر ۲۰۲۴ منتشر شد، برطرف کرده است.

🚨اگر کسی راهی برای دور زدن SIP پیدا کند، می‌تواند کل سیستم را به خطر اندازد و آن را برابر حملات شدید آسیب‌پذیر کند. برای حفظ امنیت دستگاه خود، همیشه سیستم‌عامل را #به‌روزرسانی کنید و در مورد اعطای دسترسی سطح بالا به هر نرم‌افزار یا اجرای دستورات ناشناخته محتاط باشید.

@Paskoocheh
@paskoochehbot

🚨اخیرا یک مشکل امنیتی در سیستم عامل macOS محصولات #اپل شناسایی شده که به مهاجمان اجازه می‌دهد یک ویژگی ایمنی کلیدی به نام حفاظت از یکپارچگی سیستم (SIP) را دور بزنند. این نقص این امکان را برای هکرها فراهم کرده تا نرم‌افزارهای مخرب را به عمق سیستم وارد کنند.

🚨حفاظت از یکپارچگی سیستم (SIP)، یک ویژگی امنیتی داخلی در macOS است که تغییرات غیرمجاز را در پرونده‌ها و پوشه‌های مهم سیستم متوقف می‌کند. حتی کاربرانی که دارای بالاترین سطح دسترسی هستند، نمی‌توانند در این مناطق محافظت شده تغییراتی ایجاد کنند، مگر اینکه SIP اجازه دهد.

🚨این #آسیب‌پذیری_امنیتی با نام CVE-2024-44243 در بخشی از macOS به نام Storage Kit Daemon یافت شد. این مشکل می‌تواند توسط مهاجمانی که دسترسی سطح بالایی به رایانه دارند (root access) مورد سوء استفاده قرار گیرد.

🚨برای این کار مهاجم باید از نظر فیزیکی نزدیک دستگاه باشد یا کاربر را فریب دهد تا دستورات مضر را اجرا کند. این نقص می‌تواند اجازه دهد مهاجمان نرم‌افزارهای مضری نصب کنند که شناسایی یا حذف آن‌ها بسیار دشوار است. اپل این مشکل را در به‌روزرسانی macOS Sequoia 15.2 که در دسامبر ۲۰۲۴ منتشر شد، برطرف کرده است.

🚨اگر کسی راهی برای دور زدن SIP پیدا کند، می‌تواند کل سیستم را به خطر اندازد و آن را برابر حملات شدید آسیب‌پذیر کند. برای حفظ امنیت دستگاه خود، همیشه سیستم‌عامل را #به‌روزرسانی کنید و در مورد اعطای دسترسی سطح بالا به هر نرم‌افزار یا اجرای دستورات ناشناخته محتاط باشید.

@Paskoocheh
@paskoochehbot