اپل به تازگی اولین به روز رسانی امنیتی را برای سیستم عامل تلفن همراه iOS 15 خود منتشر کرده است. یک نقص اجازه اجرای کد دلخواه را می دهد و اپل اذعان کرده است که از آن برای حمله به iPhone و iPad استفاده می شود.
[در ویدئو] کزاکو: چگونه داده ها را در اینترنت رمزگذاری می کنید؟ رمزنگاری قدیمی ترین شکل رمزنگاری است. ما آثار استفاده از آن را تا سال 2000 قبل از میلاد می یابیم. این تکنیک که هنوز هم امروزه به ویژه در اینترنت مورد استفاده قرار می گیرد ، به لطف برنامه Kézako از Unisciel و دانشگاه لیل 1 ، اسرار خود را در فیلم نشان می دهد.
اپل جدید خود در iOS 15 و iPadOS 15 همراه عامل سیستم در 20 سپتامبر، و در اینجا به روز رسانی دوم در حال حاضر، فقط ده روز پس از اولین. این بار ، حاوی یک وصله امنیتی برای نقص روز صفر است ، به عبارت دیگر ، قبلاً توسط هکرها مورد سوء استفاده قرار گرفته است.
این نقص با شماره CVE-2021-30883 به یک محقق ناشناس نسبت داده می شود و بر جزء IOMobileFrameBuffer ، یک پسوند هسته که به عنوان بافر نمایش عمل می کند ، تأثیر می گذارد. یک اشکال خرابی حافظه اجازه اجرای کد دلخواه را می دهد. طبق معمول ، اپل جزئیات بیشتری در مورد این نقص فاش نمی کند. برای درک بهتر ، باید به نشریه ای از محقق سار عمار مراجعه کنیم .
با استفاده از ابزار BinDiff ، یک ابزار مقایسه فایل باینری ، او توانست تغییرات ایجاد شده توسط به روزرسانی را تشخیص دهد و در نتیجه کد را برای آزمایش نقص بنویسد. به گفته وی ، در iOS 15.0 و 14.7.1 و احتمالاً در نسخه های قبلی سیستم عامل وجود دارد. نیازی به مجوز خاصی ندارد و می تواند به عنوان پایه ای برای فرار از زندان iOS استفاده شود.
این اولین به روز رسانی امنیتی برای سیستم عامل جدید تلفن همراه است. iOS و iPadOS 15.0.2 برای iPhone 6s ، iPad (نسل 5) ، iPad Pro ، iPad Air 2 ، iPad mini 4 ، iPod touch و همه مدل های جدیدتر در دسترس است. همه صاحبان آیفون و سایر دستگاه های تلفن همراه اپل تشویق می شوند که این به روز رسانی را در اسرع وقت نصب کنند.
!
از ثبت نام شما سپاسگزاریم.
خوشحالم که شما را در بین خوانندگان ما می شمارم!
iOS 15 به سختی منتشر شد و در حال حاضر قابل هک است
