Paskoocheh | پس‌کوچه

📍به تازگی یک آسیب‌پذیری مهم در محصولات #اپل کشف شده که به هکرها این امکان را می‌دهد تا کنترل سیستم‌عامل دستگاه را برای «اجرای کد دلخواه» (execute arbitrary code) به دست بگیرند و نفوذ به دستگاه‌ها از طریق «محتوای وب مخرب» (maliciously crafted web content) را میسر می‌کند.

📍این آسیب‌پذیری در سطح بالا ارزیابی شده و شرکت اپل از کاربران خواسته که دستگاه‌های خود را به‌روزرسانی کنند و آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده هشدار داد که «یک مهاجم می تواند از این آسیب‌پذیری‌ها برای در دست گرفتن کنترل دستگاه آسیب دیده، سوء استفاده کند.»

📍برای به‌روز‌رسانی امنیتی در #آیفون یا #آیپد یا #آیپاد به بخش تنظیمات (Setting) بروید. سپس وارد بخش General شوید و روی Software Update ضربه بزنید. سپس طبق چیزی که در تصویر می‌بینید، گزینه download and install را لمس کنید.

📍برای به‌روزرسانی نرم‌افزار در رایانه #مک خود، به بخش System Preferences بروید، سپس وارد بخش Software Update شوید و سپس طبق چیزی که در تصویر می‌بینید، روی گزینه Update Now یا Upgrade Now کلیک کنید.

@PaskoochehBot
@Paskoocheh

3.2K views10:47

Photo

📍گزارش جدید سرویس OONI نشان می‌دهد پس از گسترش #اعتراضات_سراسری در پی قتل #مهسا_امینی، شبکه‌های اجتماعی مثل #واتس‌اپ و #اینستاگرام و #لینکدین و #اسکایپ، فروشگاه‌های #گوگل‌پلی و #اپ‌استور و دی‌ان‌اس‌های رمزنگاری‌شده توسط حکومت مسدود شدند.

📍از روز ۲۰ سپتامبر ۲۰۲۲، داده‌های OONI نشان می‌دهد که آی‌اس‌پی‌ها در #ایران، علاوه بر ایجاد تداخل در سطوح TLS، با استفاده از دست‌کاری مبتنی بر DNS، نقاط پایانی DoH را مسدود کرده‌اند.
مسدودسازی نقاط پایانی DoH بیش از پیش شده و اتصال به این پروتکل امن غیرممکن شده است.

📍از ۲۱ سپتامبر ۲۰۲۲، داده های OONI نشان می دهد که بسیاری از آی‌اس‌پی‌ها در #ایران شروع به مسدود کردن دسترسی به واتس‌اپ و اینستاگرام کرده‌اند.
مسدودکردن گسترده TCP/IP و البته DNS و TLSها نیز مشاهده می‌شود.

📍از روز ۲۲ سپتامبر ۲۰۲۲، داده های OONI نشان می‌دهد که چندین آی‌اس‌پی در ایران شروع به مسدودکردن دسترسی به دامنه‌های فروشگاه‌های گوگل‌پلی و اپ‌استور #اپل کرده‌اند.

📍از روز ۲۳ سپتامبر ۲۰۲۲، داده‌های OONI مسدود‌شدن اسکایپ را نشان می‌دهد، در حالی که مسدودشدن لینکدین به طور خودکار در حداقل ۱۰ شبکه در ایران تایید می‌شود.

📍علاوه بر همه این داده‌ها، #ایران طی هفته گذشته پنج #قطعی_اینترنت گسترده را تجربه کرده که شبکه‌های تلفن‌همراه را تحت تاثیر قرار داده و در مجموعه داده‌های gatech_ioda، CloudflareRadar و kentikinc کاملا به وضوح قابل مشاهده است.
اختلالات شدید و #قطع_اینترنت همچنان نیز ادامه دارد.

@PaskoochehBot
@Paskoocheh

ooni.org

Iran blocks social media, app stores and encrypted DNS amid Mahsa Amini protests

Protests erupted in Iran over the last week following the death of Mahsa Amini, a 22-year-old Kurdish woman who was reportedly beaten to death by Iran’s morality police for allegedly violating strict hijab rules. Amid the ongoing protests, which have reportedly…

19.5K viewsedited 11:08

Paskoocheh | پس‌کوچه

🤓شرکت #اپل به‌روزرسانی‌های جدیدی برای آی‌او‌اس، آی‌پد‌او‌اس و مک‌او‌اس عرضه کرده که تعدادی از مشکلات امنیتی را برطرف می‌کنند و همگی شامل اصلاحاتی برای موتور مرورگر سافاری (WebKit) و کرنل هستند، همچنین به‌روزرسانی macOS یک اصلاح امنیتی اضافی برای میان‌برها دارد.

📍به‌روزرسانی موتور WebKit اشکالی را برطرف می‌کند که در آن استفاده نادرست از یک کتابخانه جاوا اسکریپت خاص (jsonwebtoken) می‌تواند امکان اجرای کد از راه دور را در دستگاه میزبان فراهم کند.

📍به‌روزرسانی‌های آی‌او‌اس و آی‌پد‌او‌اس همچنین باگی را برطرف کردند که به برنامه‌ها اجازه می‌داد کد دلخواه را با امتیازات سطح هسته (کرنل) اجرا کنند. به‌روزرسانی مک‌اواس یک آسیب‌پذیری اضافی را برطرف می‌کند که به برنامه‌ها اجازه می‌دهد از طریق Shortcuts «داده‌های محافظت نشده کاربر» را مشاهده کنند.

📍دستگاه آی‌فون، آی‌پد و مک‌بوک خود را در اسرع وقت به‌روز کنید تا آخرین وصله های امنیتی را داشته باشید. اپل همچنین Safari 16.3.1 را برای macOS Big Sur و macOS Monterey در دستگاه‌های قدیمی عرضه کرده است.

📍توجه داشته باشید که حتی اگر از خود Safari استفاده نکنید در خطرید. زیرا همه مرورگرهای وب در آی‌فون و آی‌پد از موتور WebKit Safari استفاده می کنند.

@PaskoochehBot
@Paskoocheh

Please open Telegram to view this post