اپل برای رسیدگی به سه آسیب پذیری امنیتی عمده که ممکن است به طور فعال توسط هکرها مورد سو استفاده قرار گرفته باشد ، به روزرسانی مهمی را برای iOS و iPadOS منتشر کرد. ما از همه کاربران آیفون و آی پد می خواهیم فوراً سیستم عامل خود را به iOS 14.4 و iPadOS 14.4 به روز کنند تا اطمینان حاصل شود که دستگاه های آنها در برابر این موارد ایمن هستند و به درستی محافظت می شوند.
سازنده آیفون سندی پشتیبانی را منتشر کرد که جزئیات اشکالات و تأثیر آنها بر کاربران را شرح می دهد. . یک اشکال به طور خاص هسته (اساساً هسته اصلی سیستم عامل) را تحت تأثیر قرار داده و می تواند به یک برنامه مخرب اجازه دهد امتیازات را بالا ببرد. دو اشکال دیگر بر WebKit (موتور مرورگر وب که از مرورگر Safari اپل و سایر برنامه ها استفاده می کند) تأثیر می گذارد و می تواند به یک مهاجم از راه دور امکان اجرای کد دلخواه را بدهد.
اپل در اسناد خود اشاره كرد كه محققان ناشناس هر سه مورد آسيب پذير را كشف كردند و غول فن آوري اذعان كرد كه اين باگ ها قبلاً مي توانستند توسط "بازيگران بدخواه" مورد سو استفاده قرار گيرند. جزئیات اضافی در مورد آسیب پذیری ها و اینکه کدام بازیگران ممکن است مشخصاً هدف قرار دهند و چه زمانی مشخص نیستند ، اما تشخیص اپل مبنی بر اینکه ممکن است از این آسیب پذیری ها استفاده شده باشد نشانه واضحی است که وضعیت جدی است و خطر برای کاربران قابل توجه است.
این آسیب پذیری ها ممکن است به طور فعال توسط هکرها مورد سو استفاده قرار گرفته باشند.
رفع آسیب پذیری ها در به روزرسانی های سیستم عامل رایج است. به طور معمول ، این آسیب پذیری ها قبل از اینکه در طبیعت مورد بهره برداری قرار گیرند ، به صورت داخلی کشف و وصله می شوند. بدیهی است که این مورد در اینجا وجود نداشت و آسیب پذیری ها برای بازیگران مخربی که احتمالاً توانایی دستیابی به سیستم عامل های کاربران iOS را داشتند ، قابل بهره برداری بود.
از نظر تئوریک ، یک مهاجم می توانست از هر سه آسیب پذیری مشترک با یکدیگر استفاده کند. ابتدا اشکالات موجود در WebKit را هدف قرار دهید تا سپس از اشکال موجود در هسته برای دستیابی به سیستم عامل کاربر سو explo استفاده کنید.
در حالی که مشخص نیست که کاربران iOS یا iPadOS چه کسی ممکن است تحت تأثیر این سوits استفاده ها قرار بگیرند یا خیر ، اما اکنون مشخص شده است که هر کسی که دارای آیفون یا آیپد باشد از نسخه 14.4 iOS یا iPadOS نسخه 14.4 استفاده نمی کند هنوز در معرض سو explo استفاده های توصیف شده در سند پشتیبانی اپل است. بنابراین بسیار مهم است که همه کاربران آیفون و آیپد در اسرع وقت سیستم عامل خود را به نسخه 14.4 به روز کنند.
برای به روزرسانی iOS یا iPadOS ، کاربران می توانند این مراحل را دنبال کنند:
تا زمانی که کاربران آیفون و آیپد دستگاه های خود را به نسخه 14.4 به روز کنند ، این از دستگاه های آنها در برابر سو described استفاده هایی که در بالا توضیح داده شد محافظت می کند ، بنابراین به روزرسانی در اسرع وقت کاملاً ضروری است.
به روزرسانی خودکار را فعال کنید
کاربران همچنین می توانند با ضربه زدن روی "به روزرسانی خودکار" و "تغییر بارگیری به روزرسانی های iOS" و "نصب به روزرسانی های iOS" را در موقعیت "روشن" به روزرسانی های خودکار را فعال کنند. این به دستگاه شما اجازه می دهد تا به طور خودکار بارگیری شود و هنگام روشن شدن دستگاه کاربر ، به روزرسانی های iOS و iPadOS را نصب کنید. به WiFi متصل می شود. هنگامی که کاربر دستگاه را شارژ می کند و به WiFi متصل می شود ، به روزرسانی ها معمولاً یک شبه انجام می شود. از آسیب پذیری های کشف شده توسط محققان ، اما همچنین بر اهمیت به روز نگه داشتن دستگاه ها با آخرین وصله های امنیتی تأکید می کند و این واقعیت را برجسته می کند که حتی دستگاه هایی که ایمن شناخته می شوند نیز می توانند در معرض آسیب قرار گیرند. [19659017]
