iOS 16.1 شامل یک وصله امنیتی Zero-Day است که به اکسپلویت های فعال می پردازد

اپل آپدیت iOS 16.1 را روز دوشنبه در کنار iPadOS 16.1، macOS Ventura، tvOS 16.1 و watchOS 9.1 منتشر کرد. شرکت کوپرتینویی فاش کرد که این نسخه شامل یک وصله برای رفع آسیب‌پذیری روز صفر در سیستم عامل است. این شرکت تأیید کرده است که می توان از این موضوع به طور فعال استفاده کرد. به طور خاص، آسیب‌پذیری‌های روز صفر آن دسته از اکسپلویت‌هایی هستند که قبل از اینکه تیم توسعه اصلی از مشکلات آگاه شود، توسط منابع خارجی شناسایی می‌شوند. گزارش ها ادعا می کنند که این می تواند هشتمین آسیب پذیری روز صفر در سیستم عامل های اپل باشد.

اپل این اکسپلویت روز صفر را به‌عنوان آسیب‌پذیری هسته‌ای فهرست کرده است که در «iPhone 8 و بالاتر، iPad Pro (همه مدل‌ها)، iPad Air نسل 3 به بعد، iPad نسل 5 به بعد، و iPad mini نسل 5 به بعد» یافت شده است.

گفته می‌شود که اکسپلویت CVE-2022-42827 اجازه اجرای کد دلخواه با امتیازات هسته را می‌دهد که می‌تواند دسترسی نامحدود به تمام داده‌ها و سخت‌افزار را فراهم کند. شرکت کوپرتینویی اشاره کرد که “این موضوع ممکن است به طور فعال مورد سوء استفاده قرار گرفته باشد.”

به‌روزرسانی iOS 16.1 شامل اصلاحاتی برای 19 مشکل امنیتی، از جمله دو اکسپلویت هسته دیگر، سه آسیب‌پذیری پروتکل نقطه به نقطه، دو مشکل WebKit و موارد دیگر است. طبق گزارش Ars Technica، اکسپلویت CVE-2022-42827 تعداد آسیب‌پذیری‌های روز صفر اپل در سال 2022 را به هشت می‌رساند.

با وجود این آسیب‌پذیری‌های احتمالی فراوان در نسخه قبلی iOS، بهتر است کاربران آیفون زودتر به iOS 16.1 ارتقا دهند. این به روز رسانی در کنار iOS 16.1، macOS Ventura و دیگر سیستم عامل های جدید اپل در روز دوشنبه منتشر شد. بهبودهایی را در برنامه های ایمیل، پیام رسانی، عکس ها و سافاری به ارمغان می آورد. همچنین ویژگی جدیدی به نام Live Activities وجود دارد که اعلان‌هایی هستند که می‌توانند روی صفحه قفل باقی بمانند و به‌روزرسانی‌های زنده رویدادهای جاری را ارائه دهند.