رفع سه آسیب‌پذیری روز صفر در iOS توسط Apple

رفع سه آسیب‌پذیری روز صفر در iOS توسط Apple

تاریخ ایجاد

Apple با انتشار نسخه 14.2 از iOS سه آسیب‌پذیری روز صفر با شناسه‌های CVE-2020-27930، CVE-2020-27932 و CVE-2020-27950 در iOS را که به صورت فعال اکسپلویت می‌شوند رفع کرده است. توصیه می‌شود کاربران iOS برای رفع این سه آسیب‌پذیری هرچه سریع‌تر نسخه 14.2 از iOS را نصب نمایند.
این آسیب‌پذیری‌های‌ محصولات زیر را تحت تاثیر قرار می‌دهد:
   • iPhone 6 و نسخه‌های بعد از آن
   • touch iPod نسل 7
   • Air 2 iPad و نسخه‌های بعد از آن
   • iPad mini 4 و نسخه‌های بعد از آن
این آسیب‌پذیری‌ها با سه آسیب‌پذیری اخیر گوگل با شناسه‌های CVE-2020-17087، CVE-2020-16009 و CVE-2020-16010 و آسیب‌پذیری سیستم عامل ویندوز با شناسه CVE-2020-17087 مرتبط است.
کارشناسان خاطر نشان کرده‌اند که سوءاستفاده از این سه نقص به صورت زنجیره‌ای موجب می‌شود تا هکرها بتوانند از راه دور دستگاه‌های iPhone را به صورت کامل در اختیار بگیرند.

منبع:

https://securityaffairs.co/wordpress/110462/hacking/apple-ios-zero-days.html?utm_source=rss&utm_med…
https://www.bleepingcomputer.com/news/security/apple-patches-three-actively-exploited-ios-zero-days/