By 
اپل برای بستن سه آسیب پذیری روز صفر یک به روزرسانی امنیتی را منتشر کرده است: CVE-2021-1780 ، CVE-2021-1781 و CVE-2021-1782. از آنجا که اپل معتقد است مجرمان سایبری ناشناس از این آسیب پذیری ها سو استفاده می كنند ، این شركت به همه کاربران iOS و iPadOS توصیه می كند كه سیستم عامل خود را به روز كنند. موتور ، که مرورگر پیش فرض ، Safari ، از آن استفاده می کند. به گفته اپل ، هر دو می توانند منجر به اجرای دلخواه کد در دستگاه آسیب دیده شوند.
کاربران مرورگرهای دیگر هنوز به این به روزرسانی نیاز دارند. حتی اگر این سیستم دارای مرورگر دیگری باشد ، برنامه های دیگر ممکن است برای مرور درون برنامه ای موتور Safari را فراخوانی کنند. وجود یک موتور آسیب پذیر در سیستم خطرناک است.
CVE-2021-1782 یک آسیب پذیری در هسته سیستم است. اپل آن را به عنوان یک خطای شرایط مسابقه توصیف می کند که کسی به طور بالقوه می تواند از آن برای بالا بردن امتیازات یک فرآیند استفاده کند.
طبق اطلاعات موجود ، ممکن است بازیگران ناشناخته قبلاً از این آسیب پذیری ها استفاده کرده باشند. آنها ممکن است از سه آسیب پذیری به عنوان یک زنجیره بهره برداری استفاده کنند ، اما با ادامه تحقیقات ، و برای محافظت از کاربران ، اپل قصد دارد انتشار جزئیات بیشتر را به تأخیر بیندازد. در حال حاضر پایگاه داده CVE فاقد اطلاعات دقیق است.
نحوه محافظت از دستگاه های iOS خود
- هرگونه آیفون و آیفونی که از آن پشتیبانی می کنند را در اسرع وقت به iOS / iPadOS 14.4 به روز کنید. طبق وب سایت اپل ، این به روزرسانی برای آیفون 6s و جدیدتر ، iPad Air 2 و جدیدتر ، iPad mini 4 و جدیدتر و iPod touch نسل هفتم در دسترس است.
- اگر دستگاه شما قدیمی تر است و از نسخه 14.4 پشتیبانی نمی کند از iOS یا iPadOS ، مرورگر دیگری را به عنوان گزینه Safari نصب کنید و آن را به عنوان مرورگر پیش فرض تنظیم کنید. به عنوان مثال ، با شروع iOS 11 ، می توانید از Firefox یا DuckDuckGo استفاده کنید و با شروع iOS 12 ، می توانید Google Chrome را نیز انتخاب کنید.
(function (d، s، id) {var js، fjs = d.getElementsByTagName (ها) [0]؛ if (d.getElementById (id)) {return} js = d.createElement (s)؛ js.id = id؛ js.src = "https: / / connect.facebook.net / en_US /all.js "؛ fjs.parentNode.insertBefore (js، fjs)} (سند ،" اسکریپت "،" facebook-jssdk "))؛ .
