iOS و iPadOS را سریعاً به نسخه 14.4 به روز کنید

نسخه 14.4 آسیب پذیری هایی را که مجرمان اینترنتی به طور فعال از آن سو استفاده می کنند را برطرف می کند. این بروزرسانی را در اسرع وقت نصب کنید.

اپل برای رفع سه آسیب پذیری روز صفر یک به روزرسانی امنیتی را منتشر کرده است: CVE-2021-1780 ، CVE-2021-1781 و CVE-2021-1782. از آنجا که اپل معتقد است مجرمان اینترنتی ناشناس در حال استفاده از این آسیب پذیری ها هستند ، این شرکت به همه کاربران iOS و iPadOS توصیه می کند سیستم عامل خود را به روز کنند.

آسیب پذیری ها

CVE-2021-1780 و CVE-2021-1781 آسیب پذیری در موتور مرورگر WebKit هستند ، که مرورگر پیش فرض ، Safari ، از آنها استفاده می کند. طبق گفته اپل ، هر دو می توانند منجر به اجرای دلخواه کد در دستگاه آسیب دیده شوند.

کاربران مرورگرهای دیگر هنوز به این به روزرسانی نیاز دارند. حتی اگر این سیستم دارای مرورگر دیگری باشد ، برنامه های دیگر ممکن است برای مرور درون برنامه ای موتور Safari را فراخوانی کنند. وجود یک موتور آسیب پذیر در سیستم خطرناک است.

CVE-2021-1782 یک آسیب پذیری در هسته سیستم است. اپل آن را به عنوان یک خطای شرایط مسابقه توصیف می کند که کسی به طور بالقوه می تواند از آن برای بالا بردن سطح دسترسی  استفاده کند.

طبق اطلاعات موجود ، ممکن است هکرها ی ناشناخته از این آسیب پذیری ها استفاده کنند. آنها ممکن است از سه آسیب پذیری به عنوان یک زنجیره بهره برداری استفاده کنند ، اما با ادامه تحقیقات ، و برای محافظت از کاربران ، اپل قصد دارد انتشار جزئیات بیشتر را به تأخیر بیندازد. در حال حاضر پایگاه داده CVE فاقد اطلاعات دقیق است.

چگونه می توان از دستگاه های iOS خود محافظت کرد

هر چه آیفون و آیفون پشتیبانی می کند را در اسرع وقت با iOS / iPadOS 14.4 به روز کنید. طبق وب سایت Apple ، این به روزرسانی برای آیفون 6s و جدیدتر ، iPad Air 2 و جدیدتر ، iPad mini 4 و جدیدتر و iPod touch نسل هفتم در دسترس است.
اگر دستگاه شما قدیمی تر است و از نسخه 14.4 iOS یا iPadOS پشتیبانی نمی کند ، مرورگر دیگری را به عنوان گزینه Safari نصب کنید و آن را به عنوان مرورگر پیش فرض تنظیم کنید. به عنوان مثال ، در iOS 11 ، می توانید از Firefox یا DuckDuckGo استفاده کنید و  در  iOS 12 ، می توانید Google Chrome را نیز انتخاب کنید.

لینک مطلب

حمله روز صفر یا zero day چیست ؟

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code