iPhone iOS 16.1.1 دو آسیب پذیری امنیتی را برطرف می کند – زمان به روز رسانی
این آسیبپذیریها تحت رتبهبندی CVE بهعنوان دارای تأثیر متوسط طبقهبندی میشوند، که به معنای نقصهایی است که ممکن است بهرهبرداری از آنها دشوارتر باشد، اما همچنان میتواند منجر به سازش شود.
اگر بهروزرسانیهای خودکار از قبل روشن نشدهاند، میتوانید با رفتن به تنظیمات > عمومی > بهروزرسانی نرمافزار، بهروزرسانی را اعمال کنید.
به روز رسانی امنیتی از کاربران در برابر دو آسیب پذیری CVE-2022-40303 و CVE-2022-40304 محافظت می کند. هر دو آسیبپذیری در libxml2، یک کتابخانه نرمافزاری برای تجزیه اسناد XML، یافت شدهاند و هر دو توسط Google Project Zero، تیم محققان امنیت سایبری گوگل، فاش شدهاند.
این آپدیت برای آیفون 8 به بعد، همه مدل های آیپد پرو، آیپد ایر نسل 3 به بعد، آیپد نسل 5 به بعد و آیپد مینی نسل 5 به بعد در دسترس است.
هر دو CVE-2022-40303 و CVE-2022-40304 می توانند به یک کاربر راه دور اجازه دهند تا باعث خاتمه غیرمنتظره برنامه یا اجرای کد دلخواه شود – به طور بالقوه مهاجمان را قادر می سازد تا دستورات را روی دستگاه اجرا کنند.
اپل جزئیات دقیق نحوه عملکرد این آسیبپذیریها یا اقدامات دقیقی برای رفع آنها را بیان نمیکند، و به این اشاره میکند که چگونه، «برای محافظت از مشتریان، اپل مسائل امنیتی را فاش نمیکند، بحث نمیکند، یا تأیید نمیکند تا زمانی که تحقیقاتی انجام شود و وصله یا اصلاحیه انجام شود. نسخه های منتشر شده در دسترس هستند.”
یادداشتهای انتشار اپل میگویند که اعمال این بهروزرسانی، که رفع اشکال نامشخصی را نیز به همراه دارد، «برای همه کاربران توصیه میشود».
اپل بهروزرسانیای را منتشر کرده است که از کاربران در برابر دو آسیبپذیری امنیتی محافظت میکند که میتواند بر آیفون و آیپد تأثیر بگذارد.
همچنین: نکات ایمنی عمومی Wi-Fi: از خود در برابر بدافزارها و تهدیدات امنیتی محافظت کنید
این iOS 16.1.1 و iPadOS 16.1.1 به روز رسانی نرم افزار دو هفته پس از انتشار iOS 16.1 برای همه کاربران آیفون و آیپد ارائه می شود.