آیفون، آیپد و مک خود را هرچه زودتر آپدیت کنید!

با رایج شدن آسیب‌پذیری روز صفر نرم‌افزارها و سیستم‌عامل‌ها، آپدیت‌های امنیتی روزبه‌روز اهمیت بیشتری پیدا می‌کنند. در همین راستا، کمپانی اپل اخیراً به‌روزرسانی‌های جدیدی برای آیفون، آیپد و دستگاه‌های مک منتشر کرده که ۲ مشکل امنیتی مهم سیستم‌عامل‌های اپل را برطرف می‌سازند. از این رو، بهتر است که دستگاه خود را در سریع‌تر زمان ممکن به‌روزرسانی کنید و برای کسب اطلاعات بیشتر درباره‌ی این آسیب‌پذیری‌های امنیتی بزرگ با اِروتِک همراه باشید.

اپل آپدیت macOS Sonoma 14.1.1 را برای کامپیوترهای مک، به‌روزرسانی iOS 17.1.2 را برای محصولات آیفون و آپدیت iPadOS 17.1.2 را برای دستگاه‌های آیپد منتشر کرده است. این به‌روزرسانی‌ها دو نمونه اکسپلویت (Exploit) و کد مخرب در وب‌کیت (WebKit) یا همان موتور مورداستفاده در مرورگر سافاری و سایر برنامه‌های مبتنی بر محتوای وب (که شامل تمامی مرورگرهای دیگر iOS و iPadOS می‌شوند) را برطرف می‌کنند. این اکسپلویت‌ها با نام‌های «CVE-2023-42916» و «CVE-2023-42917» شناخته می‌شوند و به صفحات مخرب وب اجازه‌ی اجرای کدهای دلخواهشان بر روی دستگاه شما را می‌دهند. با این حال، جزئیات دقیقی درباره‌ی این اکسپلویت‌ها هنوز به‌صورت عمومی ارائه نشده تا از امنیت کاربران محافظت شود.

نکته‌ی حائز اهمیت درباره‌ی این دو آسیب‌پذیری امنیتی این موضوع است که احتمالاً هر دوی آن‌ها در حال حاضر توسط صفحات مخرب وب استفاده می‌شوند و به فعالیت خود ادامه می‌دهند. اپل در یکی از متون پشتیبانی خود نیز این مسئله را تأیید کرد و گفت که آسیب‌پذیری امنیتی جدید محصولات این کمپانی ممکن است در نسخه‌های قبل‌تر از iOS 16.7.1 مورد سوء‌استفاده قرار گرفته باشد. هر دو آسیب‌پذیری امنیتی پیش از این توسط محقق امنیتی گروه تحلیل تهدیدات گوگل، Clément Lecigne، کشف شده بودند.

در صورتی که دستگاه مک شما دارای نسخه‌ی قدیمی‌تری از macOS Sonoma است و به هردلیلی موفق به دریافت جدیدترین به‌روزرسانی این سیستم‌عامل نشده‌اید، کمپانی اپل آپدیت 17.1.2 مرورگر سافاری را نیز به شکل جداگانه برای کاربران نسخه‌های قدیمی‌تر مک منتشر می‌کند تا این مشکلات برای تمامی کاربران دستگاه‌های مک حل شود. به‌روزرسانی جدید مرورگر سافاری هم برای مک‌اواس مانتری (macOS Monterey) و هم برای مک‌اواس ونچورا (macOS Ventura) هم‌اکنون در دسترس قرار دارد. با این وجود، اپل هنوز برای نسخه‌های قبل از iOS 17 به‌روزرسانی مخصوص حل مشکلات فنی و باگ‌های iOS را منتشر نکرده است، اتفاقی که برخی اوقات برای این نوع آسیب‌پذیری‌های امنیتی پیش می‌آید.

این اولین‌باری نیست که محصولات اپل در سال جاری میلادی آسیب‌پذیری روز صفر را تجربه می‌کنند و در طول سال ۲۰۲۳ این موضوع بارها تکرار شده است. به طور مثال، مرورگر سافاری در ماه آوریل و اوت با این نوع مشکلات مواجه شده بود یا آسیب‌پذیری امنیتی برنامه‌ی پیام‌رسان iMessage در سپتامبر امسال توسط اپل حل شد. اکنون احتمالاً بیشتر از هروقت دیگری باید به آپدیت مداوم دستگاه‌های خود توجه داشته باشید و این موضوع را به اطلاع دوستان و آشنایان نیز برسانید، چرا که تعداد نمونه‌های آسیب‌پذیری روز صفر اخیراً بسیار بیشتر از گذشته شده است.

اعلان مربوط به نصب به‌روزرسانی جدید دستگاهتان را احتمالاً تا حالا دریافت کرده باشید، اگر به هر دلیلی چنینی اعلانی را مشاهده نمی‌کنید نیز جای نگرانی نیست و تنها باید به‌صورت دستی دستگاه خود را به آخرین نسخه آپدیت کنید.

منبع: Howtogeek