رفع چند آسیب‌پذیری در به‌روزرسانی‌های اپل

اپل برای رفع چندین آسیب‌پذیری در محصولات مختلف خود چند به‌روزرسانی امنیتی منتشر کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت ‫اپل به‌روزرسانی امنیتی مجموعه‌ای از محصولات خود را شامل iOS ،tvOS ،Safari ،macOS Mojave و watchOS منتشر کرد تا برخی از آسیب‌پذیری‌های موجود در این محصولات را رفع کند.

سیستم‌های تحت‌تاثیر این آسیب‌پذیری‌ها به شرح زیر است:
• watchOS: نسخه‌های قبل از ۵.۳
• Safari: نسخه‌های قبل از ۱۲.۱.۲
• tvOS: نسخه‌های قبل از ۱۲.۴
• iOS: نسخه‌های قبل از ۱۲.۴
• macOS Mojave: نسخه ۱۰.۱۴.۶ و به‌روزرسانی امنیتی ۲۰۱۹-۰۰۴ برای High Sierra و Sierra

بهره‌برداری موفق از این آسیب‌پذیری‌ها توسط مهاجمان می‌تواند موجب اجرای کد دلخواه در محتوای سیستم آسیب‌پذیر شود و مهاجم می‌تواند مجوزهایی مشابه مجوزهای یک کاربر لاگین شده را بدست آورد و محدودیت‌های امنیتی را دور بزند.

تاکنون هیچ گزارشی از بهره‌برداری فعالانه از این آسیب‌پذیری‌ها توسط مهاجمان ارائه نشده‌است و همچنین ریسک و مخاطره این آسیب‌پذیری‌ها برای سازمان‌های دولتی و کسب‌و‌کارهای تجاری در سطح بالا و برای کاربران عادی در سطح پایین در نظر گرفته شده‌است.

توصیه می‌شود که وصله منتشر شده توسط اپل، سریعاً برای همه محصولات ذکر شده اعمال شود.