انتشار اصلاحیه امنیتی شرکت اپل برای مقابله با آسیب‌پذیری روز صفر مرتبط با جاسوس‌افزار پگاسوس

۲۳ شهریور ۱۴۰۰
اصلاحیه امنیتی اپل برای مقابله با جاسوس‌افزار پگاسوس

شرکت اپل به تازگی یک اصلاحیه امنیتی فوری برای محصولات خود به منظور اصلاح دو آسیب‌پذیری روز صفر که توسط جاسوس‌افزار پگاسوس مورد سوءاستفاده قرار گرفته بود، منتشر کرده است. 

در این به‌روز رسانی سیستم‌عامل‌های iOS و iPadOS به نسخه ۱۴.۸، سیستم عامل watchOS به ۷.۶.۲ و macOS به نسخه ۱۱.۶ ارتقا یافته‌اند. همچنین در این اصلاحیه امنیتی، مرورگر سافاری به نسخه ۱۴.۱.۲ ارتقاء یافته است.

براساس اطلاعات موجود، شرکت اپل در این به‌روزرسانی، یک آسیب‌پذیری‌‌ بحرانی در WebKit که با شناسه CVE-2021-30858 ثبت شده است را اصلاح کرده و همچنین نقص امنیتی در CoreGraphics با شناسه CVE-2021-30860 را برطرف کرده است.

به گفته سیتیزن‌لب، دولت بحرین با استفاده از جاسوس‌افزار پگاسوس و از طریق بهره‌برداری از یکی از این آسیب‌پذیری‌ها، توانسته است ۹ اکتیویست این کشور را مورد هدف خود قرار دهد.

در همین راستا، محققان امنیتی به تمام کاربران محصولات شرکت اپل توصیه کرده‌اند که سیستم‌عامل دستگاه‌های خود را هر چه سریع‌تر به منظور جلوگیری از خطرات احتمالی نفوذ هکرها و شنود دولت‌ها، به آخرین نسخه ارتقاء دهند.

 

توضیحات بیشتر:

Apple Issues Urgent Updates to Fix New Zero-Day Linked to Pegasus Spyware