همين حالا دستگاه اپل خود را بهروزرساني كنيد
طبق گزارش The Verge، اين روزها اخبار اپل در همهي خبرگزاريهاي فناوري ديده ميشود؛ ولي اين گزارش با باقي موارد متفاوت است. اگر در حال خواندن اين خبر از طريق آيفون، آيپد، مك يا حتي اپل واچ هستيد، احتمالا بايد همين حالا دستگاه خود را بهروزرساني كنيد. بهروزرساني امروز يك مسئله امنيتي را حل ميكند كه به گفته اپل، ممكن است بهطور فعال مورد سوءاستفاده قرار گرفته باشد.
بهروزرسانيهاي iOS 14.5.1،iPadOS 14.5.1،macOS 11.3.1 و watchOS 7.4.1 براي رفع باگهاي موجود در WebKit است كه به افراد سودجو اجازه ميدهد هر كدي را اجرا كنند. WebKit فريموركي است كه بيشتر محتواي وب كه در دستگاه خود مشاهده ميكنيد، توسط آن ارائه ميشود؛ البته اگر براي مثال از كروم يا فايرفاكس در مك استفاده ميكنيد، WebKit اين كار را انجام نميدهد. به زبان غير تخصصي، بهروزرسانيها شكافي ايجاد ميكنند كه به وبسايتهاي مخرب اجازه ميدهد كد كنترلنشده را در دستگاه شما اجرا كنند. بنابراين به هيچ عنوان نبايد ارتقا كنوني دستگاه اپل خود را به تعويق بيندازيد؛ زيرا ميتواند براي شما دردسرساز باشد.
اگر دستگاه قديميتري مانند آيفون 5S يا آيفون 6، آيپد اير يا ميني ۲ و ۳ داريد نگران نباشيد، زيرا اپل همچنين iOS 12.5.3 را منتشر كرده است كه اشكالات امنيتي WebKit را برطرف ميكند.
اگر اين داستان براي شما كمي آشنا به انديشه متخصصين ميرسد، به اين دليل است كه اخيراً دو بهروزرساني ديگر (iOS 14.4 و iOS 14.4.2) منتشر شده است كه باگهاي امنيتي مشابه را رفع كردهاند. حتي اگر فكر ميكنيد به دليل اينكه از گزينههاي جايگزين براي مرور وب استفاده ميكنيد يا بهطوركلي اين كار را در دستگاههاي خود انجام نميدهيد به اين بهروزرساني نيازي نداريد، باز هم بايد آن را انجام بدهيد؛ زيرا WebKit ميتواند در مكانهاي غير منتظره مورد استفاده قرار گيرد و اصلا خوب نيست حفرههاي امنيتي در آن وجود داشته باشد. اين باگها ممكن است هر لحظه امنيت دستگاه را در خطر قرار بدهند.
تا اكنون، اپل چندين پچ امنيتي براي بسته شدن حفرههاي امنيتي دستگاههاي خود منتشر كرده است. هر دو باگ CVE-2021-30663 و CVE-2021-30665 رفع شدهاند و ديگر كمكي به سودجويان نميكنند. هفته گذشته، اپل CVE-2021-30661، يكي ديگر از نقصهاي اجراي كد در iOS Webkit را برطرف كرد. اين شركت در يادداشتهاي مربوط به مسائل امنيتي خود اعلام كرد كه كاملا از شرايط امنيتي و اشكالات پيشآمده آگاه است و براي رفع آنها تلاش ميكند.
باگ CVE-2021-30665 توسط محققان شركت امنيتي Qihoo 360 مستقر در چين كشف شد و پس از آن، يك منبع ناشناس از پيدا كردن يك حفره امنيتي ديگر خبر داد. اپل هيچ جزئياتي درباره اينكه چه كسي از اين باگها سوءاستفاده كرده است يا چه كساني هدف قرار گرفتهاند منتشر نكرده است.
هم انديشي ها