فایل‌های تصویری آی‌فون شما را هک می‌کنند!

کارشناسان حوزه امنیت همواره به کاربران هشدار می‌دهند به سراغ سایت‌های متفرقه و مشکوکی که بیم آن می‌رود، دستگاه آن‌ها را در معرض خطر قرار دهد، مراجعه نکنند. اما زمانی که به شما بگوییم فایل‌های تصویری همچون Jpeg، فایل‌های PDF حتا فونت‌ها این توانایی را دارند تا دستگاه شما را در معرض تهدید قرار داده و حتا کنترل آن‌را در اختیار هکرها قرار دهند با خود چه خواهید گفت؟ از شنیدن این حرف متعجب شده‌اید؟ این حرف صحت دارد. هکرها این توانایی را دارند تا با استفاده از فایل‌های گرافیکی کنترل آی‌فون یا آی‌پاد شما را به دست گرفته و در ادامه کدهای مخرب خود را روی دستگاه شما اجرا کنند.

مطلب پیشنهادی

ضدآب با دوربین دوگانه

آیفون 7 و آیفون 7 پلاس اپل رسما معرفی شدند + گالری عکس

این آسیب‌پذیری بسیار خطرناک به شماره CVE-2016-4673 به ثبت رسیده است. اپل نیز از این موضوع اطلاع پیدا کرده و در به‌روزرسانی جدید سیستم‌عامل خود نسخه iOS 10.1 وصله‌های لازم برای ترمیم این آسیب‌پذیری را ارائه کرده است.نسخه جدید ضمن ترمیم این آسیب‌پذیری تعداد دیگری از باگ‌های موجود در این سیستم‌عامل را برطرف کرده است. به کاربرانی که از نسخه قدیمی iOS استفاده می‌کنند توصیه می‌شود برای حفظ امنیت خود در اولین فرصت سیستم‌عامل خود را به‌روز کنند.

مطلب پیشنهادی

آخرین سیستم عامل موبایل اپل هم دردسرهای خاص خود را دارد!

راهنمای رفع عیب وای‎فای در iOS 10

در کنار ترمیم رخنه اجرای از راه دور کدها، نسخه جدید نزدیک به یازده مورد رخنه امنیتی را در ارتباط با میان‌افزار آی‌فون، آی‌پاد و آی‌پاد تاچ ترمیم کرده است. این رخنه‌ها در ارتباط با آسیب‌پذیری اجرای محلی کدها، ترمیم باگ اجرای از راه دور کدها در ارتباط با وب‌کیت و رخنه‌ای در اطلاعات تماس بوده است که به یک برنامه کاربردی اجازه می‌داد جزییات دفترچه آدرس‌ها را حتا زمانی که اجازه دسترسی به Address Book باطل شده است، به دست آورد.

برای به‌روزرسانی سیستم‌عامل دستگاه خود کافی است به مسیر  Settings → General → Software Update مراجعه کنید.

اپل همچنین به کاربران سیستم‌عامل macOS Sierra توصیه کرده است، سیستم‌عامل خود را به نسخه 10.12.1 ارتقا دهند. نسخه جدید 12 آسیب‌پذیری شناخته شده مک را ترمیم می‌کند. دو رخنه در ارتباط با دستکاری تصاویر به شماره CVE-2016-4673، یک خطای منع سرویس در درایور کارت گرافیک انودیا و یک باگ در ارتباط با گذرواژه کاربران و رخنه اجرای از راه دور کدها Remote Code Execution که به منظور سوء استفاده از فونت‌ها و فایل‌های PDF مورد استفاده قرار می‌گیرد، ترمیم شده‌اند.