iOS 16.1 شامل یک وصله امنیتی Zero-Day است که به اکسپلویت های فعال می پردازد

اپل آپدیت iOS 16.1 را روز دوشنبه در کنار iPadOS 16.1، macOS Ventura، tvOS 16.1 و watchOS 9.1 منتشر کرد. شرکت کوپرتینویی فاش کرده است که این نسخه شامل یک وصله برای رفع آسیب‌پذیری روز صفر در سیستم عامل است. این شرکت تایید کرده است که این موضوع می توانست به طور فعال مورد سوء استفاده قرار گیرد. نکته قابل توجه، آسیب‌پذیری‌های روز صفر آن دسته از اکسپلویت‌هایی هستند که قبل از اینکه تیم توسعه‌دهنده اصلی از مشکلات آگاه شود، توسط منابع خارجی شناسایی می‌شوند. گزارش ها ادعا می کنند که این می تواند هشتمین آسیب پذیری روز صفر در سیستم عامل های اپل باشد.

اپل این اکسپلویت روز صفر را به‌عنوان آسیب‌پذیری هسته‌ای فهرست کرده است که در «iPhone 8 و نسخه‌های جدیدتر، iPad Pro (همه مدل‌ها)، iPad Air نسل ۳ به بعد، iPad نسل ۵ به بعد، و iPad mini نسل ۵ به بعد یافت شده است.

گفته می شود که اکسپلویت CVE-2022-42827 اجازه اجرای یک کد دلخواه با امتیازات هسته را می دهد که می تواند دسترسی نامحدود به تمام داده ها و سخت افزارها را فراهم کند. شرکت کوپرتینویی اشاره کرده است که “این موضوع ممکن است به طور فعال مورد سوء استفاده قرار گرفته باشد.”

به‌روزرسانی iOS 16.1 شامل اصلاحاتی برای ۱۹ مشکل امنیتی، از جمله دو اکسپلویت هسته دیگر، سه آسیب‌پذیری پروتکل نقطه به نقطه، دو مشکل WebKit و موارد دیگر است. طبق گزارش Ars Technica، اکسپلویت CVE-2022-42827 تعداد آسیب‌پذیری‌های روز صفر اپل را برای سال ۲۰۲۲ به هشت می‌رساند.

با وجود این آسیب‌پذیری‌های احتمالی زیاد در نسخه قبلی iOS، بهترین کار این است که کاربران آیفون زودتر به iOS 16.1 ارتقا دهند. این به روز رسانی در کنار iOS 16.1، macOS Ventura و دیگر سیستم عامل های جدید اپل در روز دوشنبه منتشر شد. این برنامه بهبودهایی را برای برنامه‌های ایمیل، پیام‌رسانی، عکس‌ها و سافاری به ارمغان می‌آورد. همچنین یک ویژگی جدید به نام Live Activities وجود دارد که اعلان‌هایی هستند که می‌توان آن‌ها را طوری تنظیم کرد که روی locksceen باقی بمانند و به‌روزرسانی‌های زنده رویدادهای جاری را ارائه دهند.