خلاصه: اپل بهروزرسانیهای امنیتیای را در این هفته برای ۷ محصول خود منتشر کرد—macOS، iOS، watchOS، iTunes برای ویندوز، tvOS، iCloud برای ویندوز و سافاری. انتظار میرود که در هفتهی آیند جزئیات بیشتری در رابطه با این آسیبپذیریها منتشر شود. بنابراین شدیدا توصیه میکنیم که هرچه زودتر بهروزرسانیها را اعمال کنید.
اپل بهروزرسانیهای امنیتیای را در این هفته برای ۷ محصول خود منتشر کرد—macOS، iOS، watchOS، iTunes برای ویندوز، tvOS، iCloud برای ویندوز و سافاری.
از همهی آسیبپذیریهایی که در هفتهی جلری وصله شدند، دوتای آنها بسیار مهم به نظر میرسند، چراکه کرنل macOS، iOS، watchOS و tvOS را بهطور یکسان تحت تاثیر قرار میدهند.
این آسیبپذیریها که با شناسههای CVE-2018-4241 و CVE-2018-4243 ردیابی میشوند، هردو توسط یک متخصص امنیت در گوگل کشف شدند. هنوز جزئیاتی در رابطه با ین دو آسیبپذیری منتشر نشده است.
هردو این نقصها سرریز بافر در کد کرنل هستند که به مهاجم امکان اجرای کد مخرب در متن کرنل و دسترسی کامل به یک دستگاه را میدهد.
در حقیقت، اپل هنوز تغییرات وصلههای امنیتی iOS، watchOS و tvOS را پنهان میکند، و در واقع به کاربران این امکان را میدهد تا بدون اینکه مهاجمان سرنخی در رابطه با آسیبپذیریها بهدست آورند، بهروزرسانیهای لازم را اعمال کنند.
انتظار میرود که در هفتهی آینده جزئیات بیشتری در رابطه با این آسیبپذیریها منتشر شود. بنابراین شدیدا توصیه میکنیم که هرچه زودتر بهروزرسانیها را اعمال کنید.
نام محصولات و اطلاعات بیشتر در لینکهای زیر فراهم شده است:
بهروزرسانی امنیتی ۱۰.۱۳.۵ macOS High Sierra
