اپل دو آسیب پذیری امنیتی را در iPhone، iPad و Mac اصلاح می کند
به گزارش اپست به نقل از انجگت،اپل امروز بهروزرسانیهایی را برای نرمافزارهای iOS، iPadOS و macOS انجام داد تا دو آسیبپذیری امنیتی روز صفر را برطرف کند. این شرکت پیشنهاد کرد که باگ ها به طور فعال در طبیعت مستقر شده اند. این شرکت در مورد هر دو نقص در گزارشهای امنیتی خود نوشت: «اپل از گزارشی آگاه است مبنی بر اینکه این مشکل ممکن است علیه نسخههای iOS قبل از iOS 16.7.1 مورد سوء استفاده قرار گرفته باشد. بهروزرسانیهای نرمافزاری که سوراخها را مسدود میکنند اکنون برای iPhone، iPad و Mac در دسترس هستند.
محقق Clément Lecigne از گروه تجزیه و تحلیل تهدیدات گوگل (TAG) با کشف و گزارش هر دو سوء استفاده شناخته شده است. همانطور که Bleeping Computer اشاره میکند، تیم Google TAG اغلب باگهای روز صفر را علیه افراد پرخطر، مانند سیاستمداران، روزنامهنگاران و مخالفان پیدا کرده و افشا میکند. اپل جزئیات خاصی در مورد ماهیت حملاتی که با استفاده از این نقصها انجام میشود، اعلام نکرد.
این دو نقص امنیتی بر WebKit، چارچوب مرورگر منبع باز اپل که سافاری را قدرتمند می کند، تأثیر گذاشت. در توضیح اپل درباره اولین باگ، گفت: «پردازش محتوای وب ممکن است اطلاعات حساسی را فاش کند». در مورد دوم، نوشت: «پردازش محتوای وب ممکن است منجر به اجرای کد دلخواه شود».
وصلههای امنیتی «iPhone XS و نسخههای جدیدتر، آیپد پرو ۱۲.۹ اینچی نسل دوم و جدیدتر، آیپد پرو ۱۰.۵ اینچی، آیپد پرو ۱۱ اینچی نسل اول و جدیدتر، آیپد ایر نسل سوم به بعد، آیپد پرو نسل ششم به بعد، و آیپد مینی نسل پنجم به بعد.»
احتمال اینکه دستگاه های شما تحت تأثیر هر یک از این موارد قرار بگیرند بسیار کم است، بنابراین نیازی به وحشت نیست – اما برای ایمن بودن، عاقلانه است که ابزار اپل خود را اکنون به روز کنید.
با رفتن به Settings > General > Software Update و ضربه زدن روی فرمان برای شروع آن، می توانید فوراً iPhone یا iPad خود را به روز کنید. در مک، به System Settings > General > Software Update بروید و همین کار را انجام دهید. اصلاحات اپل امروز در iOS 17.1.2، iPadOS 17.1.2 و macOS Sonoma 14.1.2 ارائه شد.
