محمد بختیاری

همین حالا دستگاه اپل خود را به‌روزرسانی کنید

طبق گزارش The Verge، این روزها اخبار اپل در همه‌ی خبرگزاری‌های فناوری دیده می‌شود؛ ولی این گزارش با باقی موارد متفاوت است. اگر در حال خواندن این خبر از طریق آیفون، آیپد، مک یا حتی اپل واچ هستید، احتمالا باید همین حالا دستگاه خود را به‌روزرسانی کنید. به‌روزرسانی امروز یک مسئله امنیتی را حل می‌کند که به گفته اپل، ممکن است به‌طور فعال مورد سوءاستفاده قرار گرفته باشد.

به‌روزرسانی‌های iOS 14.5.1،iPadOS 14.5.1،macOS 11.3.1 و watchOS 7.4.1 برای رفع باگ‌های موجود در WebKit است که به افراد سودجو اجازه می‌دهد هر کدی را اجرا کنند. WebKit فریم‌ورکی است که بیشتر محتوای وب که در دستگاه خود مشاهده می‌کنید، توسط آن ارائه می‌شود؛ البته اگر برای مثال از کروم یا فایرفاکس در مک استفاده می‌کنید، WebKit این کار را انجام نمی‌دهد. به زبان غیر تخصصی، به‌روزرسانی‌ها شکافی ایجاد می‌کنند که به وب‌سایت‌های مخرب اجازه می‌دهد کد کنترل‌نشده را در دستگاه شما اجرا کنند. بنابراین به هیچ عنوان نباید ارتقا کنونی دستگاه اپل خود را به تعویق بیندازید؛ زیرا می‌تواند برای شما دردسرساز باشد.

اگر دستگاه قدیمی‌تری مانند آیفون 5S یا آیفون 6، آیپد ایر یا مینی ۲ و ۳ دارید نگران نباشید، زیرا اپل همچنین iOS 12.5.3 را منتشر کرده است که مشکلات امنیتی WebKit را برطرف می‌کند.

مقاله‌های مرتبط:

اگر این داستان برای شما کمی آشنا به نظر می‌رسد، به این دلیل است که اخیراً دو به‌روزرسانی دیگر (iOS 14.4 و  iOS 14.4.2) منتشر شده است که باگ‌های امنیتی مشابه را رفع کرده‌اند. حتی اگر فکر می‌کنید به دلیل اینکه از گزینه‌های جایگزین برای مرور وب استفاده می‌کنید یا به‌طورکلی این کار را در دستگاه‌های خود انجام نمی‌دهید به این به‌روزرسانی نیازی ندارید، باز هم باید آن را انجام بدهید؛ زیرا WebKit می‌تواند در مکان‌های غیر منتظره مورد استفاده قرار گیرد و اصلا خوب نیست حفره‌های امنیتی در آن وجود داشته باشد. این باگ‌ها ممکن است هر لحظه امنیت دستگاه را در خطر قرار بدهند.

تا اکنون، اپل چندین پچ امنیتی برای بسته شدن حفره‌های امنیتی دستگاه‌های خود منتشر کرده است. هر دو باگ CVE-2021-30663 و CVE-2021-30665 رفع شده‌اند و دیگر کمکی به سودجویان نمی‌کنند. هفته گذشته، اپل CVE-2021-30661، یکی دیگر از نقص‌های اجرای کد در iOS Webkit را برطرف کرد. این شرکت در یادداشت‌های مربوط به مسائل امنیتی خود اعلام کرد که کاملا از شرایط امنیتی و مشکلات پیش‌آمده آگاه است و برای رفع آن‌ها تلاش می‌کند.

باگ CVE-2021-30665 توسط محققان شرکت امنیتی Qihoo 360 مستقر در چین کشف شد و پس از آن، یک منبع ناشناس از پیدا کردن یک حفره امنیتی دیگر خبر داد. اپل هیچ جزئیاتی درباره اینکه چه کسی از این باگ‌ها سوءاستفاده کرده است یا چه کسانی هدف قرار گرفته‌اند منتشر نکرده است.

 

پاسخی بنویسید