اپل از iOS 14.5.1، iPadOS 14.5.1، macOS Big Sur 11.3.1، watchOS 7.4.1 با اصلاحات امنیتی برای WebKit رونمایی کرد.

اپل iOS 14.5.1 و iPadOS 14.5.1 را برای مدل‌های سازگار آیفون و آی‌پد منتشر کرد تا دو نقص امنیتی روز صفر در WebKit را برطرف کند که به مهاجمان اجازه می‌داد کدهای مخرب را روی دستگاه‌های به‌روزرسانی‌شده اخیر اجرا کنند. همین آسیب‌پذیری‌ها برای رایانه‌های مک و مدل‌های اپل واچ وجود دارد که به‌ترتیب به‌روزرسانی‌هایی را برای macOS Big Sur 11.3.1 و watchOS 7.4.1 دریافت کردند. شرکت کوپرتینویی همچنین iOS 12.5.3 را برای مدل‌های قدیمی‌تر آیفون و آی‌پد خود منتشر کرد تا در مجموع چهار مشکل امنیتی مرتبط با WebKit از جمله دو آسیب‌پذیری روز صفر را برطرف کند.

بر اساس جزئیات ارائه شده از طریق اعلامیه امنیتی اپل، iOS 14.5.1 و iPadOS 14.5.1 دو آسیب پذیری موجود در موتور مرورگر WebKit را که برای ارائه محتوای وب در Safari، App Store، Mail و Mail طراحی شده است، رفع می کنند. برنامه های کاربردی دیگر این آسیب‌پذیری‌ها به‌عنوان CVE-2021-30663 و CVE-2021-30665 فهرست شده‌اند.

در حالی که CVE-2021-30663 به عنوان یک مشکل سرریز اعداد صحیح توصیف می شود، CVE-2021-30665 یک مشکل تخریب حافظه است. هر دو آسیب‌پذیری به مهاجمان این امکان را می‌داد که کدهای مخرب را از طریق محتوای وب ساخته‌شده خاص اجرا کنند.

اپل گفت که از گزارش‌هایی که ممکن است از هر دو مشکل امنیتی به طور فعال مورد سوء استفاده قرار گرفته باشند آگاه است. بنابراین، اکیداً به کاربران توصیه می‌شود که به‌روزرسانی‌های iOS 14.5.1 و iPadOS 14.5.1 را دانلود و بر روی دستگاه‌های خود نصب کنند.

به‌روزرسانی‌های جدید همچنین شامل اصلاحی برای درخواست‌های شفافیت ردیابی برنامه است.

این شرکت در توضیح به‌روزرسانی می‌گوید: «این به‌روزرسانی مشکل شفافیت ردیابی برنامه را برطرف می‌کند که در آن برخی از کاربرانی که قبلاً Allow Apps to Request to Track را در تنظیمات غیرفعال کرده‌اند، ممکن است پس از فعال کردن مجدد آن، درخواست‌های برنامه را دریافت نکنند».

علاوه بر iOS 14.5.1 و iPadOS 14.5.1، اپل macOS Big Sur 11.3.1 و watchOS 7.4.1 را منتشر کرد. هدف این به‌روزرسانی‌ها رفع دو آسیب‌پذیری روز صفر است که این شرکت برای مدل‌های جدیدتر آیفون و آی‌پد از طریق به‌روزرسانی‌های iOS و iPadOS رفع کرده است.

اپل همچنین iOS 12.5.3 را برای مدل های قدیمی آیفون، آی پد و آی پاد تاچ خود، یعنی آیفون 5s، آیفون 6، آیفون 6 پلاس، آیپد ایر، آی پد مینی 2، آی پد مینی 3 و آی پاد تاچ (نسل ششم) منتشر کرد. آسیب‌پذیری‌های CVE-2021-30663 و CVE-2021-30665 را به همراه دو آسیب‌پذیری روز صفر اضافی که بر WebKit تأثیر می‌گذارند که به‌عنوان CVE-2021-30666 و CVE-2021-30661 فهرست شده‌اند، برطرف می‌کند.

به‌روزرسانی‌های امنیتی جدید تنها یک هفته پس از انتشار iOS 14.5، iPadOS 14.5، macOS Big Sur 11.3، watchOS 7.4 و tvOS 14.5 برای دستگاه‌های سازگار توسط اپل منتشر شد. این شرکت همچنین امضای iOS 14.4.2 را متوقف کرده است، به این معنی که اگر کاربران قبلاً دستگاه های اپل خود را به روز کرده باشند، نمی توانند از iOS 14.5 یا iOS 14.5.1 دانگرید کنند.

نحوه دانلود iOS 14.5.1، iPadOS 14.5.1، macOS Big Sur 11.3.1، watchOS 7.4.1

iOS 14.5.1 و iPadOS 14.5.1 را می توان از طریق دانلود کرد تنظیمات > عمومی > بروز رسانی نرم افزار در مدل های واجد شرایط iPhone و iPad. برای مک بوک، آی مک، مک مینی و سایر مدل های مک، macOS Big Sur 11.3.1 را می توانید با رفتن به تنظیمات سیستم > به روز رسانی نرم افزار پس از کلیک بر روی نماد منوی Apple از گوشه سمت چپ بالای صفحه نمایش کامپیوتر خود. همچنین می توانید آخرین به روز رسانی macOS را با مراجعه به سایت بیابید درباره این مک تنظیم از منوی اپل.

کاربران اپل واچ می توانند آپدیت watchOS 7.4.1 را با مراجعه به ساعتم از برنامه Watch در آیفون هایشان. این به روز رسانی را می توان مستقیماً از ساعت اپل نیز دانلود کرد.