هشدار اپل درباره سه آسیب‌پذیری روز صفر در سیستم‌عامل iOS

۰۸ بهمن ۱۳۹۹

شرکت اپل در روزهای اخیر به‌روزرسانی‌هایی را برای سیستم عامل‌های iOS، iPadOS و tvOS به منظور اصلاح سه آسیب‌پذیری بحرانی که توسط مهاجمان نیز مورد بهره‌برداری قرار گرفته‌اند منتشر کرده است.

این سه آسیب‌پذیری روز صفر که با شناسه‌های CVE-2021-1782، CVE-2021-1870 و CVE-2021-1871 ثبت و پیگیری می‌شوند، امکان بالا بردن سطح دسترسی و اجرای کدهای مخرب به‌صورت از راه دور را فراهم می‌سازند.

هرچند شرکت اپل اطلاعاتی درباره گستردگی بهره‌برداری از این سه آسیب‌پذیری و همینطور هویت مهاجمان منتشر نکرده است، اما احتمال داده می‌شود که این آسیب‌پذیری‌ها به‌طور زنجیره‌ای برای اجرای یک حمله علیه اهداف بالقوه مورد استفاده قرار گرفته‌اند.

این به‌روزرسانی‌ها در حال حاضر برای iPhone 6s به بعد، iPad Air 2 به بعد، iPad mini 4 به بعد و iPod touch (نسل هفتم)، Apple TV 4K و Apple TV HD منتشر شده و در دسترس کاربران هستند که توصیه می‌شود، در اسرع وقت کاربران این دستگاه‌ها، اصلاحیه‌های امنیتی مرتبط را نصب کنند.

 

 

توضیحات بیشتر:

Apple Warns of 3 iOS Zero-Day Security Vulnerabilities Exploited in the Wild