اپل تأیید کرد بهروزرسانی نرمافزاری که دو هفته پیش برای گوشیهای آیفون منتشر شده، یک آسیب پذیری روز صفر امنیتی را برطرف کرده است که ظاهراً بهطور فعالانه برای هک گوشیهای آیفون مورد استفاده هکرها قرار گرفته است.
بهروزرسانی iOS 16.1.2 در 30 نوامبر (9 آذر) برای تمام آیفونهای پشتیبانیشده (از جمله آیفون - تعمیرات یخچال اسنوا در شهر جهرم استان فارس - 8 به بعد) با توضیح - تعمیرات یخچال اسنوا در شهر جهرم استان فارس - نامشخص «بهروزرسانیهای امنیتی مهم» منتشر شد. اپل در وبسایت خود توضیح میدهد که این بهروزرسانی، یکی از نقصهای WebKit تحت عنوان CVE-2022-42856 را برطرف کرده است؛ موتور مرورگری که سافاری و سایر برنامهها را تأمین میکند. همچنین در این پست توضیح داده شده است که در صورت سوءاستفاده از این نقص، هکرها میتوانند در دستگاه کاربر کدهای مخربی را اجرا کنند.
باگهای WebKit زمانی مورد سوءاستفاده قرار میگیرند که شخصی از یک دامنه مخرب در مرورگر خود (یا از طریق مرورگر درون برنامه) بازدید میکند. استفاده از آسیبپذیریهای WebKit برای دسترسی به سیستمعامل دستگاه و دادههای خصوصی کاربران، یکی از روشهای معمول هکرها است. همچنین باگهای WebKit را میتوان به آسیبپذیریهای دیگر متصل کرد تا از لایههای دفاعی مختلف دستگاه عبور نمود.
اپل در پست خود توضیح میدهد که میداند این آسیبپذیری «در برابر نسخههای iOS منتشرشده قبل از iOS 15.1» که در اکتبر 2021 منتشر شده بود، مورد سوءاستفاده قرار گرفته است. به همین منظور و برای کسانی که دستگاه خود را هنوز به iOS 16 ارتقا ندادهاند، اپل نسخه 15.7.2 دو سیستمعامل iOS و iPadOS را برای رفع آسیبپذیری روز صفر - تعمیرات یخچال اسنوا در شهر جهرم استان فارس - WebKit منتشر کرده است.
همانطور که - تعمیرات یخچال اسنوا در شهر جهرم استان فارس - اپل توضیح میدهد، محققان امنیتی گروه تحلیل تهدید گوگل (Threat Analysis Group) که به بررسی نرمافزارهای جاسوسی، هک و حملات سایبری تحت حمایت دولت میپردازند، باگ WebKit را کشف و گزارش کردهاند.
اپل همچنین اخیراً iOS 16.2 و iPadOS 16.2 را منتشر کرده که اپلیکیشن جدید - تعمیرات یخچال اسنوا در شهر جهرم استان فارس - Freeform و یک - تعمیرات یخچال اسنوا در شهر جهرم استان فارس - وایتبرد دیجیتالی است و همچنین رمزنگاری سرتاسری در آیکلود را به دستگاهها اضافه میکند.