اپل برای رفع چندین آسیبپذیری در محصولات مختلف خود چند بهروزرسانی امنیتی منتشر کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت اپل بهروزرسانی امنیتی مجموعهای از محصولات خود را شامل iOS ،tvOS ،Safari ،macOS Mojave و watchOS منتشر کرد تا برخی از آسیبپذیریهای موجود در این محصولات را رفع کند.
سیستمهای تحتتاثیر این آسیبپذیریها به شرح زیر است:
• watchOS: نسخههای قبل از ۵.۳
• Safari: نسخههای قبل از ۱۲.۱.۲
• tvOS: نسخههای قبل از ۱۲.۴
• iOS: نسخههای قبل از ۱۲.۴
• macOS Mojave: نسخه ۱۰.۱۴.۶ و بهروزرسانی امنیتی ۲۰۱۹-۰۰۴ برای High Sierra و Sierra
بهرهبرداری موفق از این آسیبپذیریها توسط مهاجمان میتواند موجب اجرای کد دلخواه در محتوای سیستم آسیبپذیر شود و مهاجم میتواند مجوزهایی مشابه مجوزهای یک کاربر لاگین شده را بدست آورد و محدودیتهای امنیتی را دور بزند.
تاکنون هیچ گزارشی از بهرهبرداری فعالانه از این آسیبپذیریها توسط مهاجمان ارائه نشدهاست و همچنین ریسک و مخاطره این آسیبپذیریها برای سازمانهای دولتی و کسبوکارهای تجاری در سطح بالا و برای کاربران عادی در سطح پایین در نظر گرفته شدهاست.
توصیه میشود که وصله منتشر شده توسط اپل، سریعاً برای همه محصولات ذکر شده اعمال شود.