دستور سیسا به آژانس های فدرال؛ آیفون های خود را به روز رسانی کنید!

به گزارش کارگروه امنیت سایبربان؛ آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) نقص امنیتی جدیدی را به فهرست آسیب پذیری های مورد بهره برداری در حملات اضافه کرده است. این آسیب پذیری یک باگ اجرای از راه دور کد اپل وب کیت می باشد که برای هدف قرار دادن دستگاه های آیفون، آی پد و مک مورد استفاده قرار می گیرد.

سیسا گفت که تمامی آژانس های فدرال باید تا تاریخ 25 فوریه 2022 آسیب پذیری نام برده (CVE-2022-22620) را اصلاح کنند. 

این آژانس افزود:

این نوع آسیب پذیری ها یکی از پر تکرار ترین محورهای حمله برای بازیگران مخرب سایبری محسوب می شوند و تهدیدی بزرگ برای سازمان های فدرال به حساب می آیند. 

سیسا از تمامی سازمان ها خواسته تا با اصلاح به موقع آسیب پذیری های افزوده شده به فهرست، مواجهات خود با حملات سایبری را کاهش دهند. 

سیسا از آژانس های فدرال خواسته تا به آسیب پذیری های اضافه شده دیگر فهرست نیز توجه داشته باشند. 

CVE-2022-22620 سومین آسیب پذیری روز صفری می باشد که اپل از آغاز سال 2022 اصلاح کرده است. مهاجمین می توانند در صورت بهره برداری موفق از این آسیب پذیری، از طریق باز کردن صفحات مخرب وب، کد دلخواه خود را بر روی آیفون ها، آی پدها و مک ها اجرا کنند. 

در صورت عدم استفاده از سافاری نیز این آسیب پذیری می تواند کاربران را تحت الشعاع قرار دهد. 

شرکت اپل این آسیب پذیری را در iOS 15.3.1، iPadOS 15.3.1 و macOS Monterey 12.2.1 اصلاح کرده است. 

این شرکت در ماه ژانویه نیز دو آسیب پذیری روز صفر بهره برداری شده را اصلاح کرد. (CVE-2022-22594 و CVE-2022-22587)