آیفون خود را فوراً با وصله اضطراری مربوط به این آسیب‌پذیری به‌روزرسانی کنید.

اپل امسال در مجموع ۲۰ آسیب‌پذیری روز صفر را در آیفون‌ها برطرف کرده است.

اپل در آخرین اطلاعیه خود در تاریخ 30 نوامبر اظهار داشت که گزارش‌هایی مبنی بر سوءاستفاده از یک آسیب‌پذیری بالقوه در نسخه‌های iOS قبل از 16.7.1 دریافت کرده است.

این دو آسیب‌پذیری در موتور مرورگر WebKit (CVE-2023-42916 و CVE-2023-42917) کشف شدند و به مهاجمان اجازه می‌دهند تا به اطلاعات حساس دسترسی پیدا کرده و کد دلخواه خود را در دستگاه‌های آلوده اجرا کنند.

این تولیدکننده آیفون همچنین اعلام کرد که آسیب‌پذیری‌های امنیتی موجود در دستگاه‌های دارای iOS 17.1.2، iPadOS 17.1.2، macOS Sonama 14.1.2 و Safari 17.1.2 را برطرف کرده است.

فهرست دستگاه‌های اپل آسیب‌دیده بسیار گسترده است، از جمله: آیفون XS و مدل‌های جدیدتر؛ آیپد پرو ۱۰.۵ اینچی، آیپد پرو ۱۱ اینچی نسل اول و مدل‌های جدیدتر، آیپد پرو ۱۲.۹ اینچی نسل دوم و مدل‌های جدیدتر، آیپد ایر نسل سوم و مدل‌های جدیدتر، آیپد ۶ و مدل‌های جدیدتر، آیپد مینی ۵ و مدل‌های جدیدتر؛ و کامپیوترهای مک که از سیستم‌عامل‌های macOS Monterey، Sonama و Ventura استفاده می‌کنند.

این آسیب‌پذیری توسط محقق امنیتی Clément Lecigne از بخش تجزیه و تحلیل تهدیدات گوگل (TAG) کشف و به اپل گزارش شد. به این ترتیب، تعداد کل آسیب‌پذیری‌های روز صفر که دستگاه‌های این شرکت را از ابتدای سال هدف قرار داده‌اند، به 20 مورد می‌رسد.

علاوه بر این، گوگل تگ (Google TAG) یک آسیب‌پذیری روز صفر دیگر را در هسته XNU افشا کرد که سیتیزن لب (Citizen Lab) و گوگل تگ (Google TAG) آن را گزارش کردند. سیتیزن لب (Citizen Lab) دو آسیب‌پذیری روز صفر دیگر را نیز گزارش کرد که در ماه سپتامبر وصله شدند.

برای به‌روزرسانی وصله آسیب‌پذیری، کاربران آیفون باید به تنظیمات > عمومی > به‌روزرسانی نرم‌افزار بروند و یکی از گزینه‌های «اکنون» یا «امشب» را انتخاب کنند.