Apple با انتشار نسخه 14.2 از iOS سه آسیبپذیری روز صفر با شناسههای CVE-2020-27930، CVE-2020-27932 و CVE-2020-27950 در iOS را که به صورت فعال اکسپلویت میشوند رفع کرده است. توصیه میشود کاربران iOS برای رفع این سه آسیبپذیری هرچه سریعتر نسخه 14.2 از iOS را نصب نمایند.
این آسیبپذیریهای محصولات زیر را تحت تاثیر قرار میدهد.
- iPhone 6 و نسخههای بعد از آن
- touch iPod نسل 7
- Air 2 iPad و نسخههای بعد از آن
- iPad mini 4 و نسخههای بعد از آن
این آسیبپذیریها با سه آسیبپذیری اخیر گوگل با شناسههای CVE-2020-17087، CVE-2020-16009 و CVE-2020-16010 و آسیبپذیری سیستم عامل ویندوز با شناسه CVE-2020-17087 مرتبط است.
کارشناسان خاطر نشان کردهاند که سوءاستفاده از این سه نقص به صورت زنجیرهای موجب میشود تا هکرها بتوانند از راه دور دستگاههای iPhone را به صورت کامل در اختیار بگیرند.
منبع:
https://securityaffairs.co/wordpress/110462/hacking/apple-ios-zero-days.html?utm_source=rss&utm_medium=rss&utm_campaign=apple-ios-zero-days
https://www.bleepingcomputer.com/news/security/apple-patches-three-actively-exploited-ios-zero-days/