طبق گزارش The Verge، این روزها اخبار اپل در همهی خبرگزاریهای فناوری دیده میشود؛ ولی این گزارش با باقی موارد متفاوت است. اگر در حال خواندن این خبر از طریق آیفون، آیپد، مک یا حتی اپل واچ هستید، احتمالا باید همین حالا دستگاه خود را بهروزرسانی کنید. بهروزرسانی امروز یک مسئله امنیتی را حل میکند که به گفته اپل، ممکن است بهطور فعال مورد سوءاستفاده قرار گرفته باشد.
بهروزرسانیهای iOS 14.5.1،iPadOS 14.5.1،macOS 11.3.1 و watchOS 7.4.1 برای رفع باگهای موجود در WebKit است که به افراد سودجو اجازه میدهد هر کدی را اجرا کنند. WebKit فریمورکی است که بیشتر محتوای وب که در دستگاه خود مشاهده میکنید، توسط آن ارائه میشود؛ البته اگر برای مثال از کروم یا فایرفاکس در مک استفاده میکنید، WebKit این کار را انجام نمیدهد. به زبان غیر تخصصی، بهروزرسانیها شکافی ایجاد میکنند که به وبسایتهای مخرب اجازه میدهد کد کنترلنشده را در دستگاه شما اجرا کنند. بنابراین به هیچ عنوان نباید ارتقا کنونی دستگاه اپل خود را به تعویق بیندازید؛ زیرا میتواند برای شما دردسرساز باشد.
اگر دستگاه قدیمیتری مانند آیفون 5S یا آیفون 6، آیپد ایر یا مینی ۲ و ۳ دارید نگران نباشید، زیرا اپل همچنین iOS 12.5.3 را منتشر کرده است که مشکلات امنیتی WebKit را برطرف میکند.
مقالههای مرتبط:اگر این داستان برای شما کمی آشنا به نظر میرسد، به این دلیل است که اخیراً دو بهروزرسانی دیگر (iOS 14.4 و iOS 14.4.2) منتشر شده است که باگهای امنیتی مشابه را رفع کردهاند. حتی اگر فکر میکنید به دلیل اینکه از گزینههای جایگزین برای مرور وب استفاده میکنید یا بهطورکلی این کار را در دستگاههای خود انجام نمیدهید به این بهروزرسانی نیازی ندارید، باز هم باید آن را انجام بدهید؛ زیرا WebKit میتواند در مکانهای غیر منتظره مورد استفاده قرار گیرد و اصلا خوب نیست حفرههای امنیتی در آن وجود داشته باشد. این باگها ممکن است هر لحظه امنیت دستگاه را در خطر قرار بدهند.
تا اکنون، اپل چندین پچ امنیتی برای بسته شدن حفرههای امنیتی دستگاههای خود منتشر کرده است. هر دو باگ CVE-2021-30663 و CVE-2021-30665 رفع شدهاند و دیگر کمکی به سودجویان نمیکنند. هفته گذشته، اپل CVE-2021-30661، یکی دیگر از نقصهای اجرای کد در iOS Webkit را برطرف کرد. این شرکت در یادداشتهای مربوط به مسائل امنیتی خود اعلام کرد که کاملا از شرایط امنیتی و مشکلات پیشآمده آگاه است و برای رفع آنها تلاش میکند.
باگ CVE-2021-30665 توسط محققان شرکت امنیتی Qihoo 360 مستقر در چین کشف شد و پس از آن، یک منبع ناشناس از پیدا کردن یک حفره امنیتی دیگر خبر داد. اپل هیچ جزئیاتی درباره اینکه چه کسی از این باگها سوءاستفاده کرده است یا چه کسانی هدف قرار گرفتهاند منتشر نکرده است.
