اپل دو آسیب پذیری امنیتی را در iPhone، iPad و Mac اصلاح می کند

اپل دو آسیب پذیری امنیتی را در iPhone، iPad و Mac اصلاح می کند

به گزارش اپست به نقل از انجگت،اپل امروز به‌روزرسانی‌هایی را برای نرم‌افزارهای iOS، iPadOS و macOS انجام داد تا دو آسیب‌پذیری امنیتی روز صفر را برطرف کند. این شرکت پیشنهاد کرد که باگ ها به طور فعال در طبیعت مستقر شده اند. این شرکت در مورد هر دو نقص در گزارش‌های امنیتی خود نوشت: «اپل از گزارشی آگاه است مبنی بر اینکه این مشکل ممکن است علیه نسخه‌های iOS قبل از iOS 16.7.1 مورد سوء استفاده قرار گرفته باشد. به‌روزرسانی‌های نرم‌افزاری که سوراخ‌ها را مسدود می‌کنند اکنون برای iPhone، iPad و Mac در دسترس هستند.

محقق Clément Lecigne از گروه تجزیه و تحلیل تهدیدات گوگل (TAG) با کشف و گزارش هر دو سوء استفاده شناخته شده است. همانطور که Bleeping Computer اشاره می‌کند، تیم Google TAG اغلب باگ‌های روز صفر را علیه افراد پرخطر، مانند سیاستمداران، روزنامه‌نگاران و مخالفان پیدا کرده و افشا می‌کند. اپل جزئیات خاصی در مورد ماهیت حملاتی که با استفاده از این نقص‌ها انجام می‌شود، اعلام نکرد.

این دو نقص امنیتی بر WebKit، چارچوب مرورگر منبع باز اپل که سافاری را قدرتمند می کند، تأثیر گذاشت. در توضیح اپل درباره اولین باگ، گفت: «پردازش محتوای وب ممکن است اطلاعات حساسی را فاش کند». در مورد دوم، نوشت: «پردازش محتوای وب ممکن است منجر به اجرای کد دلخواه شود».

وصله‌های امنیتی «iPhone XS و نسخه‌های جدیدتر، آی‌پد پرو ۱۲.۹ اینچی نسل دوم و جدیدتر، آی‌پد پرو ۱۰.۵ اینچی، آی‌پد پرو ۱۱ اینچی نسل اول و جدیدتر، آی‌پد ایر نسل سوم به بعد، آی‌پد پرو نسل ششم به بعد، و آیپد مینی نسل پنجم به بعد.»

احتمال اینکه دستگاه های شما تحت تأثیر هر یک از این موارد قرار بگیرند بسیار کم است، بنابراین نیازی به وحشت نیست – اما برای ایمن بودن، عاقلانه است که ابزار اپل خود را اکنون به روز کنید.

با رفتن به Settings > General > Software Update و ضربه زدن روی فرمان برای شروع آن، می توانید فوراً iPhone یا iPad خود را به روز کنید. در مک، به System Settings > General > Software Update بروید و همین کار را انجام دهید. اصلاحات اپل امروز در iOS 17.1.2، iPadOS 17.1.2 و macOS Sonoma 14.1.2 ارائه شد.