اپل آسیب‌پذیری iOS 12 را وصله کرد

شرکت اپل به تازگی یک به‌روزرسانی برای iOS 12 منتشر کرد که آسیب‌پذیری این سیستم عامل را وصله می‌کند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات) به نقل از Info Security Magazine، اپل به‌روزرسانی iOS 12 را برای دستگاه‌های قدیمی‌تر آیفون و آیپد منتشر کرده است و یک آسیب‌پذیری را که گفته می‌شود توسط عوامل تهدید مورد سوء استفاده قرار می‌گرفت، وصله کرده است.

بر اساس سندی که این شرکت در روز ۳۱ آگوست منتشر کرد، این آسیب‌پذیری امکان پردازش محتوای وب مخرب را فراهم می‌کرد که منجر به اجرای کد دلخواه توسط مهاجم می‌شد. اپل در بیانیه خود مطرح کرد که ممکن است برخی از کاربران از طریق این آسیب‌پذیری مورد سوء استفاده قرار گرفته باشند.

نسخه نرم افزار به 12.5.6 با شماره ساخت 16H71 به‌روز شده است و به نظر می‌رسد آسیب پذیری امنیتی (CVE-2022-32893 ردیابی شده) را برطرف کند. البته، اپل به تازگی یک به‌روزرسانی برای iOS 15 را منتشر کرده است.

این باگ حیاتی که طبق سیستم امتیازدهی آسیب‌پذیری مشترک (CVSS) دارای امتیاز ۸.۸ است، توسط آژانس امنیت سایبری و امنیت زیرساخت (CISA) نیز مشاهده شد.

از نظر فنی، اپل گفت که این نقص را با بهبود بررسی مرزها در سیستم عامل (OS) برطرف کرده است. درست مانند آسیب‌پذیری اصلی، این شرکت از یک محقق ناشناس برای گزارش آسیب‌پذیری تشکر کرد.

به کاربران اپل که نسخه قدیمی آیفون را دارند، توصیه می‌شود برای کاهش تأثیر تهدیدات احتمالی، به‌روزرسانی‌ها را در اسرع وقت اعمال کنند.

این وصله امنیتی چند هفته پس از آن منتشر شد که اپل مجموعه جدیدی از ویژگی‌های آیفون متمرکز بر حریم خصوصی و امنیت را که در Lockdown Mode گروه‌بندی شده‌اند، معرفی کرد.

پیش از این هم شرکت گوگل در ماه آگوست نقص مهم بلوتوث اندروید را اصلاخ کرد و برنامه جدید باگ‌بانتی برای پروژه‌های منبع باز خود در نظر گرفت که بین ۱۰۰ تا ۳۱ هزار و ۳۳۷ دلار جایزه دارد.