شرکت اپل به تازگی یک آپدیت مهم برای سیستم عامل iOS خودش منتشر کرده که به دلیل اهمیت و فوریت آن، همین حالا باید آن را نصب کنید.
امروز شرکت اپل iOS 14.4.2، iPadOS 14.4.2 و watchOS 7.3.3 را منتشر کرد که هیچ یک از این آپدیتها منجر به اضافه شدن قابلیت جدیدی نمیشوند بلکه یک حفره امنیتی مهم که بر آیپد، آیفون و اپل واچ تأثیرگذار بود را رفع میکنند.
متأسفانه این آسیب پذیری از نوع روز صفر بوده و این یعنی مهاجمان سایبری از آن سوء استفاده کرده اند. اولین بار Clement Lecigne و Billy Leonard از گروه تحلیل تهدیدات سایبری گوگل این آسیب پذیری را با کد CVE-2021-1879 شناسایی کرده و گزارش دادند. اپل در صفحه پشتیبانی سایت خودش تأیید کرده که حداقل از یک گزارش خاص مبنی بر سوء استفاده فعالانه از این مشکل اطلاع دارد.
این مشکل ناشی از موتور مرورگر وب کیت است که به مهاجمان سایبری امکان میدهد حملات تزریق اسکریپت بین درگاهی را با فریب دادن کاربران به بازدید از یک صفحه آلوده یا سایر محتوای آلوده اجرا کنند. چنین حملهای به مهاجمان امکان میدهد اطلاعات سایر صفحاتی که با آیپد، آیفون یا اپل واچ باز میکنید را مشاهده کنند. قطعاً اگر کمی به این مشکل فکر کنید، متوجه وخامت اوضاع خواهید شد.
با نصب این آپدیت در امنیت خواهید بود (البته باز هم توصیه شده که برای بازدید سایتهای جدید احتیاط کنید) بنابراین همین حالا دستگاه خودتان را بروزرسانی کنید. همانطور که اشاره شد این آپدیت جزء آپدیتهایی نیست که به تعویق بیندازید. پس حتماً همین حالا با استفاده از گزینه check for updates در بخش تنظیمات دستگاهها این کار را انجام دهید.
