به گزارش خبرگزاری ایمنا و به نقل از فوربز، شرکت اپل بهتازگی بهروزرسانی iOS 26.3 را برای گوشیهای آیفون منتشر کرده و کاربران را هشدار داده است که نصب این نسخه را فوری انجام دهند، دلیل این هشدار این است که iOS 26.3 شامل اصلاحات امنیتی حیاتی برای رفع مجموعهای از آسیبپذیریها است که یکی از آنها از قبل در حملات واقعی مورد استفاده قرار گرفته است.
اپل جزئیات فنی دقیق این ضعفها را منتشر نکرده تا زمان بیشتری برای بهروزرسانی کاربران فراهم شود، اما تأکید کرده که یکی از این خطاها مرتبط با dyld (مفسر پیوند پویا) است جزئی از سیستمعامل که برنامهها را هنگام اجرای آنها بارگذاری و مدیریت میکند، اگر این مشکل مورد سوءاستفاده قرار گیرد، یک مهاجم میتواند کد دلخواه خود را روی دستگاه قربانی اجرا کند.
این نوع حمله بهویژه خطرناک است، زیرا بدون هیچ تعاملی از سوی کاربر میتواند اجرا شود؛ یعنی مهاجم حتی نیازی به کلیک کردن روی لینک یا باز کردن فایل نخواهد داشت. درواقع، بررسی کارشناسان امنیتی نشان میدهد که این ضعف میتواند به مهاجمان اجازه دهد تا در بدون تعامل کاربر کنترل کامل دستگاه را بهدست بگیرند، موضوعی که احتمال دارد برای نصب بدافزارها یا جاسوسافزارها استفاده شود. به گفته کارشناسان، این مشکل میتواند به یک زنجیره باگ تبدیل شود که در آن ضعفهای WebKit (موتور مرورگر سافاری) نیز نقش داشته باشند. چنین ترکیبی، راه را برای توسعهدهندگان بدافزار باز میکند تا بدون اطلاع کاربر به دستگاه دسترسی پیدا کنند، دادههای حساس را بربایند یا برنامههای جاسوسی نصب کنند.
برای حل این نگرانیها، اپل توصیه کرده است که همه کاربران آیفون که دستگاهشان از iOS 26 پشتیبانی میکند، فوری به iOS 26.3 ارتقا دهند. حتی کسانی که تصور میکنند در معرض هدف قرار ندارند نیز باید بیدرنگ بهروزرسانی را انجام دهند، چرا که برخی از این ضعفها میتوانند به صورت گستردهتر مورد سوءاستفاده قرار گیرند. علاوه بر اصلاح نقصهای موجود در dyld و WebKit، نسخه iOS 26.3 همچنین تعدادی رفع اشکالهای ریز و درشتی در هسته سیستمعامل (Kernel) ارائه میدهد که احتمال سوءاستفاده از آنها نیز وجود دارد. در کنار iOS 26.3، اپل بهروزرسانیهای مرتبط برای دیگر پلتفرمهای خود، همچون macOS Tahoe 26.3، watchOS 26.3، visionOS 26.3 و Safari 26.3 را نیز عرضه کرده است تا مشکلات مشابه در سایر دستگاهها نیز برطرف شود.
برای کاربران آیپد، نسخه iPadOS 26.3 نیز منتشر شده و همان بسته امنیتی را در اختیار آنها قرار میدهد. اپل همچنین به برخی از دستگاههای قدیمیتر که iOS 26 را پشتیبانی نمیکنند نسخه iOS 18.7.5 را ارائه داده است تا آنها نیز از حداقل اصلاحات امنیتی بهرهمند شوند. از دیدگاه امنیت سایبری، بهروزرسانیهای منظم سیستمعامل یکی از مهمترین راههای مقابله با تهدیدهای روزافزون سایبری است.
متخصصان امنیت توصیه میکنند که کاربران به طور سریع دستگاههای خود را به آخرین نسخه بهروزرسانی کنند تا از سوءاستفاده احتمالی جلوگیری شود، نکته مهم دیگر این است که اپل دیگر امکان پشتیبانی نرمافزاری طولانی برای نسخههای قدیمیتر را ارائه نمیدهد؛ به همین خاطر اگر آیفونی قابلیت ارتقا به iOS 26 را ندارد، گاهی اوقات بهروزرسانیهای مهم امنیتی را از دست میدهد و این میتواند ریسک را افزایش دهد، حتی با وجود اینکه بسیاری از ضعفهای امنیتی به طور هدفمند برای اهداف خاص استفاده میشوند، کارشناسان معتقدند که هیچ دستگاهی نمیتواند نسبت به این خطرها مصون باشد، بنابراین نصب سریع iOS 26.3 نه تنها برای کاربران هدفمند، بلکه برای همه کاربران آیفون ضروری است.
نظر شما