وصله هشتمین آسیب پذیری روز صفر اپل

شرکت اپل با انتشار یک اصلاحیه‌ امنیتی، هشتمین آسیب‌پذیری روز صفر مورد استفاده در حملات علیه آیفون‌ و مک‌ از ابتدای سال جاری را وصله کرد.

این نقص که با CVE–2022–32917 شناسایی می‌شود، ممکن است به برنامه‌های مخرب اجازه دهد تا کد دلخواه را با دسترسی کرنل اجرا کنند.

لیست کامل دستگاه‌های آسیب دیده شامل:

• iPhone 6s و بالاتر، iPad Pro (همه مدل‌ها)، iPad Air 2 و بالاتر، iPad نسل 5 به بعد، iPad mini 4 و بالاتر و iPod touch (نسل هفتم)
• مک‌های دارای macOS Big Sur 11.7 و macOS Monterey 12.6

برای جلوگیری از حملات، آیفون و مک خود را وصله کنید

اگرچه اپل از بهره برداری فعال از این آسیب پذیری خبر داده، اما هنوز هیچ اطلاعاتی در مورد حملات منتشر نکرده است.

با امتناع از انتشار اطلاعات، اپل به مشتریان بیشتری این امکان را می‌دهد تا قبل از شروع حملات دیگر مهاجمان و سوءاستفاده‌ از این آسیب پذیری، دستگاه‌های خود را وصله کنند.

در حالی که این نقص روز صفر به احتمال زیاد فقط در حملات بسیار هدفمند مورد استفاده قرار می‌گیرد، همچنان نصب به‌روزرسانی‌های امنیتی در اسرع وقت برای جلوگیری از حملات به شدت توصیه می‌شود.

دیگر آسیب پذیری‌های روز صفر وصله شده سال جاری اپل:

• ماه آگوست: وصله دو آسیب‌پذیری در هسته iOS (CVE-2022-32894) و WebKit (CVE-2022-32893)
• ماه مارس: وصله دو آسیب‌پذیری در درایور گرافیک اینتل (CVE-2022-22674) و AppleAVD (CVE-2022-22675)
• ماه فوریه: وصله یک آسیب‌پذیری دیگر WebKit که در حملات علیه آیفون‌ها، آی‌پدها و مک‌ها مورد سوء استفاده قرار می‌گرفت.
• ماه ژانویه: وصله دو آسیب‌پذیری اجرای کد با دسترسی کرنل (CVE-2022-22587) و ردیابی فعالیت مرور وب (CVE-2022-22594)