مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

سما سمیعیان

انتشار شده در تاریخ 1403/02/25 - 15:30

هشدار اَپل نسبت به سوءاستفاده از باگ روزصفر

شرکت نرم‌افزار اَپل نسبت به سوء استفاده از باگ روز صفر و به‌روزرسانی‌های امنیتی فوری هشدار داد.

به گزارش کارگروه امنیت سایبربان؛ غول فناوری مصرف کننده و نرم‌افزار اَپل (Apple)، به‌روزرسانی‌های امنیتی فوری را برای رفع آسیب‌پذیری‌ها در مجموعه‎ای از دستگاه‌های قدیمی اَپل منتشر کرد.

این پچ‌ها مشکلات موجود در هسته «Real-Time Apple» یا «RTKit» و چارچوب بنیاد شرکت را برطرف می‌کنند.

«CVE-2024-23296» یک مشکل تخریب حافظه RTKit است که می‌تواند با دور زدن حفاظت از حافظه هسته، قابلیت خواندن/نوشتن دلخواه را به مهاجم بدهد.

کارشناسان اعلام کردند که اَپل از گزارشی مبنی بر اینکه ممکن است از این موضوع سوءاستفاده شده باشد، آگاه است؛ اما مرکز امنیت اینترنت کمی بیشتر به جزئیات پرداخت.

براساس مشاوره امنیتی، بسته به امتیازات مرتبط با کاربر، مهاجم می‌تواند برنامه‌هایی را نصب و مشاهده کند، تغییر دهد و همچنین داده‌ها را حذف یا یک حساب کاربری جدید با حقوق کامل کاربر ایجاد کند.

کاربرانی که حساب‌هایشان به گونه‌ای پیکربندی شده که حقوق کاربر کمتری در سیستم داشته باشند، نسبت به کاربرانی که با حقوق کاربر اداری کار می‌کنند، کمتر تحت تأثیر قرار خواهند گرفت.

از سوی دیگر، CVE-2024-27789 هنوز به طور فعال مورد سوءاستفاده قرار نگرفته و یک مشکل منطقی است که می‌تواند به یک برنامه مخرب اجازه دسترسی به داده‌های حساس به کاربر را بدهد.

پچ‌ها برای «iOS 16.7.8» و «iPadOS 16.7.8» و در دستگاه‌های زیر در دسترس هستند : «iPhone 8»، «iPhone 8 Plus»، «iPhone X»، «iPad» نسل 5، «iPad Pro 9.7» اینچی و iPad Pro 12.9 اینچی نسل اول.