شرکت اپل در روزهای اخیر بهروزرسانیهایی را برای سیستم عاملهای iOS، iPadOS و tvOS به منظور اصلاح سه آسیبپذیری بحرانی که توسط مهاجمان نیز مورد بهرهبرداری قرار گرفتهاند منتشر کرده است.
این سه آسیبپذیری روز صفر که با شناسههای CVE-2021-1782، CVE-2021-1870 و CVE-2021-1871 ثبت و پیگیری میشوند، امکان بالا بردن سطح دسترسی و اجرای کدهای مخرب بهصورت از راه دور را فراهم میسازند.
هرچند شرکت اپل اطلاعاتی درباره گستردگی بهرهبرداری از این سه آسیبپذیری و همینطور هویت مهاجمان منتشر نکرده است، اما احتمال داده میشود که این آسیبپذیریها بهطور زنجیرهای برای اجرای یک حمله علیه اهداف بالقوه مورد استفاده قرار گرفتهاند.
این بهروزرسانیها در حال حاضر برای iPhone 6s به بعد، iPad Air 2 به بعد، iPad mini 4 به بعد و iPod touch (نسل هفتم)، Apple TV 4K و Apple TV HD منتشر شده و در دسترس کاربران هستند که توصیه میشود، در اسرع وقت کاربران این دستگاهها، اصلاحیههای امنیتی مرتبط را نصب کنند.
توضیحات بیشتر:
- Apple Warns of 3 iOS Zero-Day Security Vulnerabilities Exploited in the Wild