وصله اضطراری آسیب‌پذیری آیفون را فوراً به‌روزرسانی کنید

اپل امسال در مجموع ۲۰ آسیب‌پذیری روز صفر را در آیفون وصله کرده است

در آخرین اطلاعیه در تاریخ 30 نوامبر، اپل اعلام کرد که گزارش‌هایی مبنی بر احتمال سوءاستفاده از این آسیب‌پذیری برای نسخه‌های iOS قبل از 16.7.1 دریافت کرده است.

این دو آسیب‌پذیری در موتور مرورگر WebKit کشف شدند (CVE-2023-42916 و CVE-2023-42917) که به مهاجمان اجازه می‌دهد به اطلاعات حساس دسترسی پیدا کنند و همچنین کد دلخواه خود را روی دستگاه آلوده اجرا کنند.

این سازنده آیفون همچنین اعلام کرد که آسیب‌پذیری‌های امنیتی موجود در دستگاه‌های دارای iOS 17.1.2، iPadOS 17.1.2، macOS Sonata 14.1.2 و Safari 17.1.2 را برطرف کرده است.

فهرست دستگاه‌های اپل آسیب‌دیده بسیار گسترده است، از جمله: آیفون XS و مدل‌های جدیدتر؛ آیپد پرو ۱۰.۵ اینچی، آیپد پرو ۱۱ اینچی (نسل اول و جدیدتر)، آیپد پرو ۱۲.۹ اینچی (نسل دوم و جدیدتر)، آیپد ایر نسل سوم و جدیدتر، آیپد ۶ و جدیدتر، آیپد مینی ۵ و جدیدتر؛ کامپیوترهای مک با سیستم‌عامل‌های macOS Monterey، Sonata و Ventura.

این آسیب‌پذیری توسط محقق امنیتی Clément Lecigne از گروه تحلیل تهدیدات گوگل (TAG) کشف و به اپل گزارش شد. بنابراین، از ابتدای سال، در مجموع 20 آسیب‌پذیری روز صفر دستگاه‌های این شرکت را هدف قرار داده است.

علاوه بر این، گوگل تگ (Google TAG) یک آسیب‌پذیری روز صفر دیگر را در هسته XNU افشا کرد که سیتیزن لب (Citizen Lab) و گوگل تگ (Google TAG) آن را گزارش کردند. سیتیزن لب (Citizen Lab) دو آسیب‌پذیری روز صفر دیگر را گزارش کرد که در ماه سپتامبر وصله شدند.

برای به‌روزرسانی وصله آسیب‌پذیری، کاربران آیفون باید به تنظیمات > عمومی > به‌روزرسانی نرم‌افزار بروند و زمان «الان» یا «امشب» را انتخاب کنند.