اپل تأیید کرد بروزرسانی نرم‌افزاری که دو هفته پیش برای گوشی‌های آیفون منتشر شده، یک آسیب پذیری روز صفر امنیتی را برطرف کرده است که ظاهراً به طور فعالانه برای هک گوشی‌های آیفون مورد استفاده هکرها قرار گرفته است.

بروزرسانی iOS 16.1.2 در 30 نوامبر (9 آذر) برای تمام آیفون‌های پشتیبانی شده (از جمله آیفون 8 به بعد) با توضیح نامشخص «بروزرسانی‌های امنیتی مهم» منتشر شد. اپل در وب‌سایت خود توضیح می‌دهد که این بروزرسانی، یکی از نقص‌های WebKit تحت عنوان CVE-2022-42856 را برطرف کرده است، موتور مرورگری که سافاری و سایر برنامه‌ها را تامین می‌کند. همچنین در این پست توضیح داده شده که در صورت سوءاستفاده از این نقص، هکرها می‌توانند در دستگاه کاربر کدهای مخربی را اجرا کنند.

آسیب پذیری روز صفر WebKit چیست؟

باگ‌های WebKit زمانی مورد سؤاستفاده قرار می‌گیرند که شخصی از یک دامنه مخرب در مرورگر خود (یا از طریق مرورگر درون برنامه) بازدید می‌کند. استفاده از آسیب‌پذیری‌های WebKit برای دسترسی به سیستم عامل دستگاه و داده‌های خصوصی کاربران، یکی از روش‌های معمول هکرها است. همچنین باگ‌های WebKit را می‌توان به آسیب‌پذیری‌های دیگر متصل کرد تا از لایه‌های دفاعی مختلف دستگاه عبور کرد.

اپل در پست خود توضیح می‌دهد که می‌داند این آسیب‌پذیری «در برابر نسخه‌های iOS منتشر شده قبل از iOS 15.1» که در اکتبر 2021 منتشر شده بود، مورد سوء استفاده قرار گرفته است. به همین منظور و برای کسانی که دستگاه خود را هنوز به iOS 16 ارتقا نداده‌اند، اپل نسخه 15.7.2 دو سیستم عامل iOS و iPadOS را برای رفع آسیب پذیری روز صفر WebKit منتشر کرده است.

همانطور که اپل توضیح می‌دهد، محققان امنیتی گروه تحلیل تهدید گوگل (Threat Analysis Group) که به بررسی نرم‌افزارهای جاسوسی، هک و حملات سایبری تحت حمایت دولت می‌پردازند، باگ WebKit را کشف و گزارش کرده‌اند.

اپل همچنین اخیراً iOS 16.2 و iPadOS 16.2 را منتشر کرده که اپلیکیشن جدید Freeform که یک وایت‌برد دیجیتالی است و همچنین رمزنگاری سرتاسری در آی‌کلود را به دستگاه‌ها اضافه می‌کند.