اپل بهروزرسانی امنیتی را برای رفع کد آسیبپذیری روز صفر CVE-2022-42856 در محصولات خود منتشر کرده است. گفته می شود که مهاجمان از این آسیب پذیری سوء استفاده می کنند.
این آسیب پذیری موتور مرورگر WebKit مورد استفاده در سافاری و سایر برنامه ها را تحت تأثیر قرار می دهد. بهره برداری موفقیت آمیز از این آسیب پذیری می تواند به اجرای کدهای مخرب روی محصولات آسیب پذیر اجازه دهد.
این آسیب پذیری محصولات زیر را تحت تاثیر قرار می دهد:
- آیفون 6 اس (همه مدل ها)
- آیفون 7 (همه مدل ها)
- آیفون SE (نسل اول)
- آیپد پرو (همه مدل ها)
- آیپد ایر 2 و جدیدتر
- آیپد نسل پنجم به بعد
- آیپد مینی 4 به بعد
- iPad Touch (نسل هفتم)
به کاربران دستگاه های آسیب پذیر توصیه می شود فورا آخرین نسخه نرم افزار را برای آن دستگاه ها نصب کنند.
همچنین توصیه می شود به روز رسانی خودکار نرم افزار را از طریق Settings > General > Software updates > Enable automatic updates فعال کنید.
اطلاعات بیشتر را می توانید در آدرس زیر بیابید:
- https://support.apple.com/en-bn/HT213537
- https://www.bleepingcomputer.com/news/apple/apple-fixes-new-webkit-zero-day-used-in-attacks-against-iphones/