انتشار شده در تاریخ 1401/08/21 - 11:19

انتشار به‌روزرسانی جدید آی او اس؛ اپل خود را به‌روز کنید

دو نقص امنیتی که می‌توانستند به مهاجمان اجازه دهند تا از راه دور برنامه‌ها را خراب کنند یا دستورات را در آیفون و آی پد اجرا کنند، در بروز رسانی آی او اس نسخه 16.1.1 برطرف شدند.

به گزارش کارگروه امنیت سایبربان؛ اپل به‌روزرسانی‌ای را منتشر کرده است که از کاربران در برابر دو آسیب‌پذیری امنیتی محافظت می‌کند که می‌تواند بر آیفون و آی‌پد تأثیر بگذارد.

به‌روزرسانی نرم‌افزار iOS 16.1.1 و iPadOS 16.1.1 دو هفته پس از انتشار iOS 16.1 برای همه کاربران آیفون و آیپد ارائه می‌شود.

به‌روزرسانی امنیتی از کاربران در برابر دو آسیب‌پذیری CVE-2022-40303 و CVE-2022-40304 محافظت می‌کند. هر دو آسیب‌پذیری در libxml2 که یک کتابخانه نرم‌افزاری برای تجزیه اسناد XML است، یافت شده‌اند و هر دو توسط پروژه روز صفر گوگل که متشکل از تیم محققان امنیت سایبری گوگل است، فاش شده‌اند.

هر دو آسیب‌پذیری CVE-2022-40303 و CVE-2022-40304 می‌توانند به یک کاربر از راه دور اجازه دهند تا باعث خاتمه غیرمنتظره برنامه یا اجرای کد دلخواه شود و به‌طور بالقوه مهاجمان را قادر می‌سازد تا دستورات را روی دستگاه اجرا کنند.

این آسیب‌پذیری‌ها تحت رتبه‌بندی CVE به‌عنوان دارای تأثیر متوسط طبقه‌بندی می‌شوند که به معنای نقص‌هایی است که ممکن است بهره‌برداری از آن‌ها دشوارتر باشد، اما همچنان می‌تواند منجر به آسیب شوند.

اپل جزئیات دقیق نحوه عملکرد این آسیب‌پذیری‌ها یا اقدامات دقیقی برای رفع آن‌ها را بیان نکرده و به این اشاره می‌کند که چگونه، برای محافظت از مشتریان، اپل مسائل امنیتی را فاش نمی‌کند، بحث نمی‌کند، یا تأیید نمی‌کند تا زمانی که تحقیقاتی انجام شود و وصله یا اصلاحیه و نسخه‌های منتشرشده در دسترس قرار بگیرند.

یادداشت‌های منتشرشده از سمت اپل می‌گویند که اعمال این به‌روزرسانی که رفع اشکال نامشخصی را نیز به همراه دارد، برای همه کاربران توصیه می‌شود.

این آپدیت برای آیفون 8 به بعد، همه مدل‌های آیپد پرو، آیپد ایر نسل 3 به بعد، آیپد نسل 5 به بعد و آیپد مینی نسل 5 به بعد در دسترس است.

اگر به‌روزرسانی‌های خودکار از قبل روشن نشده‌اند، می‌توانید با رفتن به بخش تنظیمات > عمومی > به‌روزرسانی نرم‌افزار، این به‌روزرسانی را اعمال کنید.