کمیته رکن چهارم – شرکت اپل به تازگی یک بهروزرسانی برای iOS 12 منتشر کرد که آسیبپذیری این سیستم عامل را وصله میکند.
اپل بهروزرسانی iOS 12 را برای دستگاههای قدیمیتر آیفون و آیپد منتشر کرده است و یک آسیبپذیری را که گفته میشود توسط عوامل تهدید مورد سوء استفاده قرار میگرفت، وصله کرده است.
بر اساس سندی که این شرکت در روز ۳۱ آگوست منتشر کرد، این آسیبپذیری امکان پردازش محتوای وب مخرب را فراهم میکرد که منجر به اجرای کد دلخواه توسط مهاجم میشد. اپل در بیانیه خود مطرح کرد که ممکن است برخی از کاربران از طریق این آسیبپذیری مورد سوء استفاده قرار گرفته باشند.
نسخه نرم افزار به ۱۲٫۵٫۶ با شماره ساخت ۱۶H71 بهروز شده است و به نظر میرسد آسیب پذیری امنیتی (CVE-2022-32893 ردیابی شده) را برطرف کند. البته، اپل به تازگی یک بهروزرسانی برای iOS 15 را منتشر کرده است.
این باگ حیاتی که طبق سیستم امتیازدهی آسیبپذیری مشترک (CVSS) دارای امتیاز ۸.۸ است، توسط آژانس امنیت سایبری و امنیت زیرساخت (CISA) نیز مشاهده شد.
از نظر فنی، اپل گفت که این نقص را با بهبود بررسی مرزها در سیستم عامل (OS) برطرف کرده است. درست مانند آسیبپذیری اصلی، این شرکت از یک محقق ناشناس برای گزارش آسیبپذیری تشکر کرد.
به کاربران اپل که نسخه قدیمی آیفون را دارند، توصیه میشود برای کاهش تأثیر تهدیدات احتمالی، بهروزرسانیها را در اسرع وقت اعمال کنند.
این وصله امنیتی چند هفته پس از آن منتشر شد که اپل مجموعه جدیدی از ویژگیهای آیفون متمرکز بر حریم خصوصی و امنیت را که در Lockdown Mode گروهبندی شدهاند، معرفی کرد.
پیش از این هم شرکت گوگل در ماه آگوست نقص مهم بلوتوث اندروید را اصلاخ کرد و برنامه جدید باگبانتی برای پروژههای منبع باز خود در نظر گرفت که بین ۱۰۰ تا ۳۱ هزار و ۳۳۷ دلار جایزه دارد.
منبع : افتانا
