شرکت اپل به تازگی یک اصلاحیه امنیتی فوری برای محصولات خود به منظور اصلاح دو آسیبپذیری روز صفر که توسط جاسوسافزار پگاسوس مورد سوءاستفاده قرار گرفته بود، منتشر کرده است.
در این بهروز رسانی سیستمعاملهای iOS و iPadOS به نسخه ۱۴.۸، سیستم عامل watchOS به ۷.۶.۲ و macOS به نسخه ۱۱.۶ ارتقا یافتهاند. همچنین در این اصلاحیه امنیتی، مرورگر سافاری به نسخه ۱۴.۱.۲ ارتقاء یافته است.
براساس اطلاعات موجود، شرکت اپل در این بهروزرسانی، یک آسیبپذیری بحرانی در WebKit که با شناسه CVE-2021-30858 ثبت شده است را اصلاح کرده و همچنین نقص امنیتی در CoreGraphics با شناسه CVE-2021-30860 را برطرف کرده است.
به گفته سیتیزنلب، دولت بحرین با استفاده از جاسوسافزار پگاسوس و از طریق بهرهبرداری از یکی از این آسیبپذیریها، توانسته است ۹ اکتیویست این کشور را مورد هدف خود قرار دهد.
در همین راستا، محققان امنیتی به تمام کاربران محصولات شرکت اپل توصیه کردهاند که سیستمعامل دستگاههای خود را هر چه سریعتر به منظور جلوگیری از خطرات احتمالی نفوذ هکرها و شنود دولتها، به آخرین نسخه ارتقاء دهند.
توضیحات بیشتر:
- Apple Issues Urgent Updates to Fix New Zero-Day Linked to Pegasus Spyware