دستگاه های مک و iOS خود را در اسرع وقت به روز کنید، اپل به تازگی آسیب پذیری های مورد سوء استفاده فعال را اصلاح کرده است.

منبع

اولین اکسپلویت – با برچسب CVE-2022-32894 – می تواند به برنامه ها امتیازاتی در سطح هسته برای اجرای کد دلخواه بدهد. دومین مورد – با برچسب CVE-2022-32893 – یک نقص WebKit است که می تواند به صفحات وب مخرب اجازه دهد کد دلخواه را اجرا کنند. WebKit پلتفرمی است که برنامه ایمیل اپل، سافاری و همه مرورگرهای وب iOS را پشتیبانی می کند. گزارش ها حاکی از آن است که بازیگران بد در حال حاضر شروع به استفاده از هر دو سوء استفاده کرده اند.

اگرچه اپل مونتری را وصله کرد، اما پیشینیان خود – بیگ سور و کاتالینا – را که هنوز هم محبوب هستند وصله نکرده است. مشخص نیست که آیا نسخه‌های قدیمی macOS آسیب‌پذیر هستند یا اینکه اپل مونتری را در اولویت قرار داده است.

iOS و iPadOS 15.6.1 برای iPhone 6s و جدیدتر، همه مدل‌های iPad Pro، iPad Air 2 و بالاتر، iPad نسل 5 و جدیدتر، iPad mini 4 و بالاتر، و نسل هفتم iPod touch در دسترس هستند. کاربران می توانند با رفتن به Settings > General > Software Update به روز رسانی کنند. macOS را با رفتن به System Preferences > Software Update به روز کنید.

روز چهارشنبه، اپل iOS و iPadOS 15.6.1 را به همراه macOS Monterey 12.5.1 منتشر کرد. تنها تغییراتی که این به‌روزرسانی‌ها به ارمغان می‌آورند، اصلاح دو آسیب‌پذیری جدی است که می‌تواند به مهاجمان اجازه دهد کد دلخواه را روی دستگاه‌های کاربران اجرا کنند.

PSA: اپل به‌تازگی یک به‌روزرسانی امنیتی کوچک اما مهم را برای آیفون‌ها، آیپدها و مک‌ها منتشر کرد تا برخی از سوء استفاده‌ها را برطرف کند. کاربران احتمالاً باید در اسرع وقت این وصله ها را نصب کنند، زیرا اپل فکر می کند مهاجمان ممکن است قبلاً از این نقص ها سوء استفاده کرده باشند. به روز رسانی ها هیچ تغییر دیگری ندارند.

اپل هیچ جزئیات دیگری درباره این آسیب‌پذیری‌ها منتشر نکرد و محققان ناشناس را به خاطر کشف آنها معرفی کرد. با این حال، صفحه نقص WebKit در WebKit Bugzilla، یوسوکه سوزوکی را با گزارش سوء استفاده در 4 آگوست اعتبار می دهد.