انتشار آپدیت iOS 14.4.2 و watchOS 733 با هدف رفع باگ امنیتی

اپل از انتشار بروزرسانی iOS 14.4.2 و watchOS 733 برای دستگاه هایش خبر داد. این بروزرسانی یک مشکل امنیتی جدی در WebKit را رفع می‌کند که طبق گفته اپل ممکن است مورد سو استفاده قرار گرفته باشد.

به گفته اپل، هکرها در حال سوءاستفاده از این حفره امنیتی هستند. تمام آیفون‌هایی که نسخه قدیمی‌تر از iOS 14.4.2 روی آن‌ها نصب است، آسیب پذیر بوده و ممکن است قربانی حمله شده باشند. این آسیب‌پذیری آنقدر جدی است که اپل بروزرسانی iOS 12.5.2 را نیز منتشر کرده تا کاربران آیفون‌های قدیمی مثل آیفون 6، آیفون 5s و مدل‌های قدیمی آیپد نیز بتوانند دستگاه خود را به جدیدترین نسخه سیستم عامل iOS 12 آپدیت کنند.

این آسیب‌پذیری امنیتی به وب‌سایت‌های مخرب اجازه می‌دهد به راحتی از حمله‌ Universal Cross-Site Scripting (UXSS) استفاده کرده و اسکریپت‌های مخرب خود را در گوشی، آیپد و اپل واچ کاربر اجرا کنند. به عبارت دیگر، سایت‌های مخرب با سوء استفاده از این حفره‌ای امنیتی به اطلاعات کاربران در دیگر سایت‌های باز شده دسترسی پیدا کنند. این آپدیت‌های رفع اشکال در آستانه انتشار نسخه‌ آزمایشی iOS 14.5 که انتظار می‌رود در ماه آوریل (فروردین و اردیبهشت) در اختیار کاربران قرار می‌گیرد.

بخش نگران کننده‌ی این خبر آنجاست که به گفته‌ وب‌سایت معتبر MacRumors، تاکنون برخی سایت‌ها از این آسیب‌پذیری سوء استفاده کرده‌اند. آسیب‌پذیری که امروز با بروزرسانی سیستم عامل‌های اپل رفع شد، توسط دو نفر از اعضای گروه بررسی امنیتی گوگل (GTAG) کشف و تحلیل شد. آپدیت iOS 14.5 چندین ویژگی جدید از جمله امکان بازکردن قفل آیفون در هنگام استفاده از ماسک به کمک اپل واچ، ارتقای بخش رهگیری اپلیکیشن‌ها و قابلیت App Tracking Transparency به منظور حفظ حریم خصوصی و نشان دادن یک پیام به کاربر هنگام اشتراک‌گذاری داده‌های شخصی او با اپلیکیشن شخص ثالث را در خود جای داده است.

برای دریافت و نصب آپدیت iOS 14.4.2 از مسیر Settings -> General -> Software Update روی دستگاه خود اقدام کنید. مانند همیشه توصیه می‌کنیم پیش از آپدیت از اطلاعات حیاتی خود نسخه پشتیبان تهیه کنید.