آپدیت iOS 14.8 و iPadOS 14.8 برای مقابله با باگ های امنیتی خطرناک منتشر شد

کمپانی اپل ساعاتی پیش از برگزاری رویداد معرفی خانواده آیفون 13 آپدیت‌های امنیتی جدیدی را برای تمام سیستم عامل‌های خود یعنی iOS، iPadOS ،macOS ، watchOS و مرورگر سافاری منتشر کرد. این بروز رسانی‌های جدید برای رفع دو باگ امنیتی که یکی از آن‌ها با نام “روز صفر” و دیگری با عنوان “FORCEDENTRY” شناخته می‌شود منتشر شده است. هکرها از این باگ‌ها برای دسترسی به اطلاعات آی‌دیوایس کاربران استفاده می‌کردند.

اینطور که کارشناسان حوزه بدافزار اعلام کرده‌اند، هکرها از این باگ برای ورود به دیوایس سیاست مداران فعال در حوزه خلیج فارس استفاده می‌کردند.

آپدیت‌های منتشر شده برای آیفون‌ها و آیپدها تحت عنوان iOS 14.8 و iPadOS 14.8 منتشر شده است. همچنین این بروز رسانی در سیستم‌های مک جدید تحت عنوان macOS Big Sur 11.6 و برای اپل واچ‌ها با نام watchOS 7.6.2 معرفی شده است. البته کاربران قدیمی‌تر مک نیز این بروز رسانی را در نسخه MacOS 10.15 Catalina و macOS 10.14 Mojave دریافت خواهند کرد.

آپدیت‌های امنیتی جدید برای مقابله با چه باگ‌هایی منتشر شده‌اند؟

کمپانی اپل از باگ “FORCEDENTRY” با عنوان CVE-2021-30860 یاد کرده است. این باگ به دلیل نقص سیستم عامل‌های اپل در بخش CoreGraphics (هسته‌های گرافیکی) رخ داده است. به گفته مسئولان اپل یک فایل PDF مخرب قادر است تا کدهای دلخواه مهاجمان را بر روی آی‌دیوایس کاربران اجرا کند. هکرها از این باگ امنیتی برای ورود به دیوایس فعالان سیاسی در کشورهایی مانند بحرین و عربستان سعودی استفاده کرده‌اند.

همچنین بروز رسانی‌های منتشر شده، باگ دومی که مسئولان اپل از آن با عنوان CVE-2021-30858 یاد می‌کنند را نیز تحت پوشش قرار می‌دهد. این باگ که به دلیل نقص در WebKit مرورگر سافاری رخ می‌دهد به هکرها اجازه می‌دهد تا کنترل دیوایس کاربران را در اختیار بگیرند.

طبق گفته مسئولان اپل این باگ به هکرها اجازه می‌دهد تا از طریق محتوای آلوده وب به آی‌دیوایس کاربران دسترسی پیدا کنند و کدهای دلخواه را اجرا کنند. طبق اعلام مسئولان اپل این باگ قادر به آلوده کردن سیستم عامل‌های iOS ،iPadOS ،Big Sur و مرورگر سافاری می‌باشد. با این حال watchOS و MacOS Catalina از این آسیب مصون خواهند بود.

کمپانی اپل در انتهای بیانیه خود گفته است که از تمام کاربران می‌خواهد تا دیوایس‌های خود را به آخرین نسخه منتشر شده از سیستم عامل‌ها آپدیت کنند. اینطور که منابع خبری گزارش داده‌اند هکرها از طریق این دو باگ توانسته‌اند اطلاعات چندین فعال سیاسی را هک کنند. با این حال تاکنون گزارشی در خصوص هک شدن دیوایس کاربران عادی منتشر نشده است.