fApple روز دوشنبه اولین دسته از وصلههای امنیتی سریع در دسترس عموم را منتشر کرد که هدف آن رفع سریع آسیبپذیریهای امنیتی است که تحت بهرهبرداری فعال هستند یا خطرات قابلتوجهی را برای مشتریانش ایجاد میکنند.
طبق یک اطلاعیه، بهروزرسانیهای «پاسخ امنیتی سریع» «بهبودهای امنیتی مهمی را بین بهروزرسانیهای نرمافزار ارائه میکنند».
پاسخهای امنیتی سریع معرفی شدند تا به مشتریان اپل اجازه دهند دستگاههای خود را سریعتر از یک بهروزرسانی نرمافزار معمولی بهروزرسانی کنند. اپل می گوید این ویژگی به طور پیش فرض فعال است و برخی از وصله های سریع را می توان بدون راه اندازی مجدد نصب کرد، البته نه همیشه.
بهروزرسانی سریع امنیتی برای مشتریانی که iOS 16.4.1، iPadOS 16.4.1 و macOS 13.3.1 دارند، عرضه میشود. پس از نصب، یک حرف به نسخه نرم افزار اضافه می شود – مانند iOS 16.4.1 (a) و macOS 13.3.1 (a). کاربرانی که نسخههای قدیمیتر نرمافزار اپل را اجرا میکنند، تعمیر سریع امنیتی را دریافت نخواهند کرد. اپل گفت که اصلاحات در به روز رسانی های نرم افزار بعدی گنجانده خواهد شد.
اما عرضه روز دوشنبه به این راحتی پیش نرفته است. برخی از مشتریان گفتند که نمی توانند به روز رسانی را نصب کنند. هنگامی که TechCrunch روی iPhone، iPad و Mac آزمایش شد، بهروزرسانیها دانلود شدند اما نصب نشدند.
همچنین فوراً مشخص نیست که این بهروزرسانی امنیتی چه چیزی را برطرف میکند و اپل به درخواست اظهارنظر پاسخ نداده است.
در هفتههای اخیر، محققان اکسپلویتهای جدیدی را کشف کردهاند که توسط سازندگان جاسوسافزار QuaDream و NSO Group با هدف هدف قرار دادن دارندگان آیفون در سراسر جهان توسعه یافتهاند. هر دو سازنده نرم افزارهای جاسوسی از آسیب پذیری هایی که قبلاً فاش نشده بود در نرم افزار اپل سوء استفاده کردند که به مشتریان دولتی آنها اجازه می داد بی سر و صدا داده ها را از دستگاه قربانی سرقت کنند.
Citizen Lab ماه گذشته گفت که Lockdown Mode، قابلیتی که سال گذشته توسط اپل برای جلوگیری از حملات هدفمند مشابه عرضه شد، با موفقیت حداقل یک اکسپلویت توسعه یافته توسط NSO را که از یک آسیب پذیری در ویژگی خانه هوشمند اپل، HomeKit سوء استفاده می کرد، مسدود کرد.
با توجه به جدیت ظاهری این آخرین وصله امنیتی، ما به تلاش برای به روز رسانی ادامه خواهیم داد – همانطور که شما باید انجام دهید.