همچنین برای اطمینان از به روز بودن سایر دستگاه های اپل، بهداشت خوبی است. بهروزرسانی آسان است زیرا گزینه دانلود بهروزرسانیها به صورت دستی در همه دستگاهها در یک مکان قرار دارد – در زیر تنظیمات > عمومی > بهروزرسانی نرمافزار.
اپل از کاربران میخواهد فوراً دستگاههای خود را ارتقا دهند تا سه اکسپلویت روز صفر «اکتیو» را وصله کنند.
خلاصه: یک بولتن امنیتی منتشر شده در این هفته از کاربران اپل می خواهد که فوراً به روز رسانی های موجود iOS را نصب کنند. این توصیه پس از آن ارائه شد که محققان سه اکسپلویت روز صفر را شناسایی کردند که طبق گزارشها، همه به طور فعال در دستگاههای وصله نشده مورد سوء استفاده قرار میگیرند. این بهروزرسانی همچنین بیش از 30 آسیبپذیری دیگر را که در نسخه اخیر iOS 16.4 یافت شده بود، اصلاح میکند.
طبق گزارشها، در اوایل سال جاری، اپل از مرز دو میلیارد دستگاه فعال عبور کرد، نقطه عطفی که نشان میدهد مشکلی که اپل با آن مواجه است چقدر گسترده است. با توجه به ماهیت آسیبپذیریها، اکسپلویت موتور مرورگر WebKit میتواند بر بخش بزرگی از این دو میلیارد دستگاه تأثیر بگذارد. دستگاه های تحت تاثیر سوء استفاده های شناسایی شده عبارتند از:
- تمامی مدل های آیپد پرو
- iPad Air (نسل سوم به بعد)
- آیپد پنجم (نسل به بعد)
- آیپد مینی (نسل پنجم به بعد)
- آیفون 6 اس و مدل های بعدی
- ایستگاه های کاری مک و لپ تاپ هایی که دارای macOS، Big Sur، Monterey و Ventura هستند
- اپل واچ (سری 4 و بالاتر)
- Apple TV 4K و HD
بسیاری از کاربران قبلاً بهروزرسانیهای خودکار iOS را از طریق سیستم پاسخ امنیتی سریع اپل دریافت کردهاند. تلفنها و تبلتهای برخی از کاربران که معمولاً بر اساس منطقه جغرافیایی مستقر هستند و تحت تأثیر اتصال قرار میگیرند، ممکن است همچنان منتظر بهروزرسانی خودکار باشند. به این کاربران توصیه می شود گوشی های خود را به صورت دستی به نسخه 16.5 آپدیت کنند. برای انجام این کار، برنامه Settings را باز کنید و به General > Software Update بروید. روی دانلود و نصب ضربه بزنید، سپس چند دقیقه به گوشی خود فرصت دهید تا کار خود را انجام دهد.
آسیبپذیریهای روز صفر وبکیت مورد استفاده اپل وصلههای ۳: CVE-2023-28204، CVE-2023-32409 و CVE-2023-32373https://t.co/DIUrjX0X9C
– هفته امنیتی (@SecurityWeek) 20 مه 2023
آسیب پذیری های شناسایی شده خطر دسترسی به داده ها و اطلاعات شخصی کاربران را برای اشخاص ثالث غیرمجاز افزایش می دهد. حفرههای امنیتی همچنین میتوانند به بازیگران بد اجازه دهند تا حملات اجرای کد دلخواه را برای اجرای هر دستور یا کدی بر روی ماشین یا فرآیند مورد نظر اجرا کنند.
![](https://www.techspot.com/images2/news/bigimage/2023/05/2023-05-21-image-2.jpg)
اپل از کاربران آیفون و آیپد میخواهد که فوراً به iOS 16.5 و iPadOS 16.5 بهروزرسانی کنند تا سه سوء استفاده روز صفر را کاهش دهند. آسیبپذیریها مستقیماً با موتور مرورگر WebKit مرتبط هستند و شامل موارد زیر میشوند:
- CVE-2023-32409 – یک مهاجم از راه دور ممکن است از جعبه ایمنی محتوای وب خارج شود
- CVE-2023-28204 – پردازش محتوای وب ممکن است اطلاعات حساسی را فاش کند
- CVE-2023-32373 – پردازش محتوای وب ساخته شده به طور مخرب ممکن است منجر به اجرای کد دلخواه شود