اپل برای رفع یک آسیبپذیری روز صفر با کد CVE-2022-42856 در محصولات خود یک بهروزرسانی امنیتی منتشر کرد. براساس گزارشها، مهاجمان در حال سوءاستفاده از این آسیبپذیری هستند.
این آسیبپذیری بر موتور مرورگر WebKit که در سافاری و سایر نرمافزارهای کاربردی استفاده میشود، تأثیر دارد. سوءاستفاده موفق از این آسیبپذیری میتواند امکان اجرای کدهای مخرب را روی محصولات دارای آسیبپذیری فراهم کند.
این آسیبپذیری بر محصولات زیر تأثیرگذار است:
- آیفون 6s (همه مدلها)
- آیفون 7 (همه مدلها)
- آیفون SE (نسل 1)
- آیپد پرو (همه مدلها)
- آیپد ایر 2 و جدیدتر
- آیپد نسل پنجم و جدیدتر
- آیپد مینی 4 و جدیدتر
- آیپد تاچ (نسل هفتم)
به کاربران دستگاههای آسیبپذیر توصیه شده که بلافاصله جدیدترین نسخه از نرمافزار این دستگاهها را نصب کنند.
همچنین توصیه میشود که از طریق مسیر Settings> General> Software Updates> Enable Automatic Updates قابلیت بهروزرسانی خودکار نرمافزار را فعال کنند.
اطلاعات بیشتر در نشانی زیر موجود است:
