یادداشتهای انتشار اپل میگویند که اعمال این بهروزرسانی، که رفع اشکال نامشخصی را نیز به همراه دارد، «برای همه کاربران توصیه میشود».
اپل بهروزرسانیای را منتشر کرده است که از کاربران در برابر دو آسیبپذیری امنیتی محافظت میکند که میتواند بر آیفون و آیپد تأثیر بگذارد.
اگر بهروزرسانیهای خودکار از قبل روشن نشدهاند، میتوانید با رفتن به تنظیمات > عمومی > بهروزرسانی نرمافزار، بهروزرسانی را اعمال کنید.
منبع: https://www.zdnet.com/article/iphone-ios-16-1-1-fixes-two-security-vulnerabilities-time-to-update/#ftag=RSSbaffb68
به روز رسانی امنیتی از کاربران در برابر دو آسیب پذیری CVE-2022-40303 و CVE-2022-40304 محافظت می کند. هر دو آسیبپذیری در libxml2، یک کتابخانه نرمافزاری برای تجزیه اسناد XML، یافت شدهاند و هر دو توسط Google Project Zero، تیم محققان امنیت سایبری گوگل، فاش شدهاند.
اپل جزئیات دقیق نحوه عملکرد این آسیبپذیریها یا اقدامات دقیقی برای رفع آنها را بیان نمیکند، و به این اشاره میکند که چگونه، «برای محافظت از مشتریان، اپل مسائل امنیتی را فاش نمیکند، بحث نمیکند، یا تأیید نمیکند تا زمانی که تحقیقاتی انجام شود و وصله یا اصلاحیه انجام شود. نسخه های منتشر شده در دسترس هستند.”
این آپدیت برای آیفون 8 به بعد، همه مدل های آیپد پرو، آیپد ایر نسل 3 به بعد، آیپد نسل 5 به بعد و آیپد مینی نسل 5 به بعد در دسترس است.
این iOS 16.1.1 و iPadOS 16.1.1 به روز رسانی نرم افزار دو هفته پس از انتشار iOS 16.1 برای همه کاربران آیفون و آیپد ارائه می شود.
همچنین: نکات ایمنی عمومی Wi-Fi: از خود در برابر بدافزارها و تهدیدات امنیتی محافظت کنید
این آسیبپذیریها تحت رتبهبندی CVE بهعنوان دارای تأثیر متوسط طبقهبندی میشوند، که به معنای نقصهایی است که ممکن است بهرهبرداری از آنها دشوارتر باشد، اما همچنان میتواند منجر به سازش شود.
هر دو CVE-2022-40303 و CVE-2022-40304 می توانند به یک کاربر راه دور اجازه دهند تا باعث خاتمه غیرمنتظره برنامه یا اجرای کد دلخواه شود – به طور بالقوه مهاجمان را قادر می سازد تا دستورات را روی دستگاه اجرا کنند.