اپل iOS 14.8 را منتشر کرد

اپل امروز iOS 14.8 را برای iPhone های سازگار عرضه می کند. این یکی از آن به روزرسانی های امنیتی بدون زرق و برق است که چیز زیادی در سطح نمی آورد ، اما در واقع برخی از خلأهای مهم امنیتی را برطرف می کند و ضروری است که آن را در اولین زمان نصب کنید.

به روزرسانی iOS 14.8 رفع آسیب پذیری های CoreGraphics و WebKit را ارائه می دهد که اپل می گوید از آنها سوء استفاده شده است.

iOS 14.8
iOS 14.8

آسیب پذیری

آسیب پذیری CoreGraphics برای اولین بار توسط The Citizen Lab کشف شد ، که توسط گروه NSO ، شرکتی که مسئول نرم افزارهای جاسوسی بدنام Pegasus است که اخیراً در اخبار منتشر شده بود ، آن را سوء استفاده iMessage با کلیک صفر معرفی کرد. اعتقاد بر این است که از این سوء استفاده برای هدف قرار دادن فعالان بحرینی با استفاده از Pegasus برای هک آنها استفاده شده است.

ماهیت به روز رسانی

با توجه به ماهیت به روز رسانی ، احتمالاً به نفع همه است که آن را در اسرع وقت نصب کنید. این به روز رسانی برای همه مدل های iPhone از جمله iPhone 6s و جدیدتر در دسترس است.

علاوه بر این ، این به روز رسانی در iPads (Air 2 و جدیدتر) ، iPod touch ، macOS Big Sur 11.6 ، macOS Catalina و watchOS 7.6.2 نیز موجود است.

انتشار iOS 14.8

انتشار دوشنبه iOS 14.8 و iPadOS 14.8 برای عموم غیرمنتظره بود و فاقد هرگونه بتا قبل از انتشار بود. اپل این وصله ها را “به روز رسانی های مهم امنیتی” توصیف کرده و برای همه کاربران توصیه می شود.

هر دو به روزرسانی تأثیر آسیب پذیری ها را اینگونه بیان کرده اند که پردازش یک فایل PDF یا محتوای وب “ایجاد شده به صورت مخرب” ممکن است منجر به اجرای کد دلخواه شود.

اندکی پس از انتشار ، اپل تغییرات محتوای امنیتی موجود در iOS 14.8 و iPadOS 14.8 را منتشر کرد. دو راه حل مربوط به بخش CoreGraphics و WebKit هر دو سیستم عامل است.