اپل از انتشار بروزرسانی iOS 14.4.2 و watchOS 733 برای دستگاه هایش خبر داد. این بروزرسانی یک مشکل امنیتی جدی در WebKit را رفع میکند که طبق گفته اپل ممکن است مورد سو استفاده قرار گرفته باشد.
به گفته اپل، هکرها در حال سوءاستفاده از این حفره امنیتی هستند. تمام آیفونهایی که نسخه قدیمیتر از iOS 14.4.2 روی آنها نصب است، آسیب پذیر بوده و ممکن است قربانی حمله شده باشند. این آسیبپذیری آنقدر جدی است که اپل بروزرسانی iOS 12.5.2 را نیز منتشر کرده تا کاربران آیفونهای قدیمی مثل آیفون 6، آیفون 5s و مدلهای قدیمی آیپد نیز بتوانند دستگاه خود را به جدیدترین نسخه سیستم عامل iOS 12 آپدیت کنند.
این آسیبپذیری امنیتی به وبسایتهای مخرب اجازه میدهد به راحتی از حمله Universal Cross-Site Scripting (UXSS) استفاده کرده و اسکریپتهای مخرب خود را در گوشی، آیپد و اپل واچ کاربر اجرا کنند. به عبارت دیگر، سایتهای مخرب با سوء استفاده از این حفرهای امنیتی به اطلاعات کاربران در دیگر سایتهای باز شده دسترسی پیدا کنند. این آپدیتهای رفع اشکال در آستانه انتشار نسخه آزمایشی iOS 14.5 که انتظار میرود در ماه آوریل (فروردین و اردیبهشت) در اختیار کاربران قرار میگیرد.
بخش نگران کنندهی این خبر آنجاست که به گفته وبسایت معتبر MacRumors، تاکنون برخی سایتها از این آسیبپذیری سوء استفاده کردهاند. آسیبپذیری که امروز با بروزرسانی سیستم عاملهای اپل رفع شد، توسط دو نفر از اعضای گروه بررسی امنیتی گوگل (GTAG) کشف و تحلیل شد. آپدیت iOS 14.5 چندین ویژگی جدید از جمله امکان بازکردن قفل آیفون در هنگام استفاده از ماسک به کمک اپل واچ، ارتقای بخش رهگیری اپلیکیشنها و قابلیت App Tracking Transparency به منظور حفظ حریم خصوصی و نشان دادن یک پیام به کاربر هنگام اشتراکگذاری دادههای شخصی او با اپلیکیشن شخص ثالث را در خود جای داده است.
برای دریافت و نصب آپدیت iOS 14.4.2 از مسیر Settings -> General -> Software Update روی دستگاه خود اقدام کنید. مانند همیشه توصیه میکنیم پیش از آپدیت از اطلاعات حیاتی خود نسخه پشتیبان تهیه کنید.