نقص های امنیتی فعال در iOS ممکن است امکان افزایش امتیاز و اجرای خودسرانه کد را فراهم کند ، بنابراین اکنون به روزرسانی ها را برای iPhone و iPad نصب کنید.
سیب آخرین به روزرسانی های امنیتی iOS 14.4 از مهمترین مواردی است که برای iPhone منتشر شده است و باید سریعاً بارگیری و نصب شود. iPadOS همچنین در iPadOS 14.4 همان اصلاحات امنیتی را دریافت کرده است. نسخه جدید سیستم عامل سه مسئله امنیتی مورد سو actively استفاده فعال را تصحیح می کند. در نتیجه ، ارزش این را دارد که هر صاحب آیفون و آیپد بررسی کند که آیا به روزرسانی در دسترس است یا بلافاصله آن را نصب کنید تا از دسترسی غیرمجاز احتمالی به دستگاه های خود جلوگیری کند.
آیفون و آیپد اپل معمولاً بسیار ایمن در نظر گرفته می شوند ، اما مانند اکثر دستگاه های تلفن همراه ، گاه به گاه نقض مواردی رخ می دهد. اغلب این نقایص امنیتی توسط متخصصان صنعت کشف می شود که سازندگان دستگاه ها و توسعه دهندگان نرم افزار را از این مسئله آگاه می کنند. اپل گزارش آسیب پذیری های امنیتی یا حریم خصوصی را تشویق می کند تا بتوان آنها را با به روزرسانی سیستم عامل وصله کرد. مواردی پیش می آید که یک مسئله امنیتی قبل از کشف و اصلاح برای مدتی کشف و مورد سو استفاده قرار می گیرد.
به نظر می رسد سه نقص امنیتی توسط یک یا چند محقق ناشناس کشف و گزارش شده است. یادداشت های اپل که ممکن است مشکلات به طور فعال مورد سو استفاده قرار گرفته باشند ، به این معنی که کسی ممکن است از این آسیب پذیری برای دستیابی به سطحی از دسترسی به دستگاه های iPhone و iPad استفاده کرده باشد که نباید این امکان را داشته باشد. اولین مورد مربوط به هسته دستگاه است که هسته اصلی سیستم عامل است. این مشکل به عنوان یک 'شرایط نژادی' توصیف شد ، این زمانی است که دو فرآیند همزمان اتفاق می افتد و اگر یکی قبل از دیگری به پایان برسد منجر به یک رفتار غیر منتظره می شود. گفته شد که این نقص باعث افزایش امتیازات می شود ، که به معنی دسترسی بالقوه به پرونده های سیستم یا پرونده های کاربر است. اپل مشکل 'قفل کردن' را حل کرد ، این یک روش برنامه نویسی است که از دسترسی همزمان دو کار به داده های مشابه جلوگیری می کند.
مشکلات امنیتی وب کیت
فراتر از مشکل هسته که اصلاح شده است ، به روزرسانی با WebKit اشکالات را برطرف می کند. این بخشی از iOS و iPadOS است که محتوای وب را برای Safari و برنامه های دیگر ارائه می دهد. دو نقص امنیتی که به طور فعال مورد سو استفاده قرار گرفتند ، در این کد یافت شد که بر آیفون و آیپد تأثیر می گذارد. اپل در مورد این دو مشکل بیانیه واحدی ارائه داد و حاکی از آن بود که این دو مسئله مربوط به همدیگر بوده یا موارد مشابه دیگری هستند. در یادداشت امنیتی این مورد به عنوان 'مسئله منطقی' توصیف شده و بیان شده است که محدودیت ها برای جلوگیری از اجرای خودسرانه کد بهبود یافته اند.
برخی از به روزرسانی های iOS و iPadOS شامل ویژگی های جدید و یا رفع اشکالاتی است که تعداد کمی از کاربران را تحت تأثیر قرار می دهد و به روزرسانی تا راحت ترین حالت به تأخیر می افتد. با این حال ، به روزرسانی های امنیتی از اهمیت بیشتری برخوردار هستند و به طور کلی ایده خوبی است که تغییرات را در همان روز نصب کنید. برای نقص های امنیتی که به طور فعال مورد سو ur استفاده قرار گرفته اند ، فوریت به بالاترین سطح رسیده و بلافاصله بروزرسانی بهترین است. هر کسی که دارای آیفون یا آیپد است باید در اسرع وقت iOS 14.4 و iPadOS 14.4 را نصب کند.
منبع: سیب