اپل روز دوشنبه وصلههای امنیتی را برای رفع دو آسیبپذیری Zero Day در iOS 12.5.3 که گفته میشود درحال حاضر به طور فعال مورد سو استفاده قرار میگیرند، منتشر کرد.
آخرین بروزرسانی شرکت اپل یعنی iOS 12.5.4، با رفع سه نقص امنیتی همراه است، از جمله مشکل memory corruption در ASN.1 Decoder (CVE-2021-30737) و دو نقص در موتور مرورگر WebKit که میتواند برای اجرای کد از راه دور مورد سواستفاده قرار گیرد.
CVE-2021-30761 – اجرای کد دلخواه هنگام پردازش محتوای وب.
CVE-2021-30762 – اجرای کد دلخواه هنگام پردازش محتوای وب. این نقص با بهبود مدیریت حافظه برطرف شد.
CVE-2021-30761 و CVE-2021-30762 هر دو به طور ناشناس به اپل گزارش شدهاند.
به کاربران دستگاههای اپل توصیه میشود برای کاهش خطرات مرتبط با آسیبپذیریها به آخرین نسخههای در دسترس بروز شوند.
یک نظر