با به‌روزرسانی iOS 16.3.1، اپل باگ‌های آیفون و آی‌پد بیشتری را نسبت به آنچه قبلاً ذکر شده بود برطرف کرده است

اپل اخیرا لیستی از آسیب پذیری هایی را که در آخرین سیستم عامل iOS یافت شده است منتشر کرده است. یک آسیب‌پذیری پرخطر که در سیستم‌عامل‌های اپل یافت می‌شود، بیشتر دستگاه‌های آن را در معرض خطر سوءاستفاده قرار می‌دهد. غول فناوری مستقر در کوپرتینو به زودی به روز رسانی را منتشر کرد که این حفره ها را برطرف کرد.

این آسیب‌پذیری‌ها با نام‌های CVE-2023-23514، CVE-2023-23522، و CVE-2023-23529، نسخه‌های iOS و iPadOS قبل از iOS 16.3.1 و نسخه‌های Apple macOS Ventura قبل از 13.2.1 را تحت تأثیر قرار دادند. فهرست دستگاه‌های آسیب‌دیده شامل اپل آیفون 8 و جدیدتر، آی‌پد پرو همه مدل‌ها، آی‌پد ایر نسل 3 به بعد، آی‌پد نسل 5 به بعد، و آی‌پد مینی نسل پنجم به بعد است. اکنون مشخص شده است که اپل آسیب پذیری های بسیار بیشتری را نسبت به آنچه قبلا تصور می شد اصلاح کرده است.

یکی از همکاران AppleDB، آرون اخیراً از طریق توییتر فاش کرد که اپل آسیب‌پذیری‌ها و مواجهه‌های مشترک (CVE) جدیدی را برای iOS 16.3.1 و همچنین سه CVE اضافی برای iOS 16.3 منتشر کرده است. این شرکت همچنین یک “گواهی مخرب ساخته شده” را که می تواند برای شروع یک حمله DoS مورد استفاده قرار گیرد، اصلاح کرد. در آپدیت iOS 16.3، اپل آسیب‌پذیری را برطرف کرد که به عوامل تهدید اجازه می‌داد فایل‌های دلخواه را به‌عنوان روت و همچنین دو مورد دیگر را بخوانند. هیچ توضیحی از سوی غول فناوری در مورد اینکه چرا این آسیب‌پذیری‌ها قبلاً فاش نشده بودند، وجود ندارد.

چگونه از دستگاه های خود محافظت کنیم

به گفته ناظر امنیت سایبری تیم واکنش اضطراری رایانه هند (CERT-In)، این آسیب پذیری ها به طور فعال توسط هکرها مورد سوء استفاده قرار می گیرند. توصیه می شود که کاربران بلافاصله آخرین به روز رسانی نرم افزار را نصب کنند. اپل اغلب به روز رسانی هایی را منتشر می کند که نه تنها ویژگی های جدید را معرفی می کند، بلکه اقدامات امنیتی را بهبود می بخشد و آسیب پذیری ها را برطرف می کند. بنابراین، اگر آیفون یا آی‌پد شما همان سیستم‌افزاری را که قبلا ذکر شد اجرا می‌کند، مهم است که فوراً به آخرین نسخه نرم‌افزار به‌روزرسانی شود.