اپل به روزرسانی نرم افزاری جدیدی را برای کاربران آیفون در قالب iOS 14.2 همراه با به روزرسانی ها برای ساعت اپل، iPad و Mac. جدا از ویژگی های جدید نرم افزار و بهبود ، اپل سه آسیب پذیری روز صفر را برطرف کرده است. این آسیب پذیری ها توسط Google کشف و به اپل گزارش شدند پروژه صفر تیم امنیتی
تمام مدل های آیفون بعد از آیفون 5s تحت تأثیر این آسیب پذیری ها به همراه iPod از نسل ششم و بالاتر ، iPad Air ، iPad Mini 2 و بالاتر و همه مدل های Apple Watch قرار دارند. برای رفع این مشکل ، آیفون جدید خود را به iOS 14.2 به روز کنید. اگر از آیفون قدیمی استفاده می کنید ، به iOS 12.4.9 به روز شوید. سایر به روزرسانی هایی که از این آسیب پذیری های روز صفر مراقبت می کنند ، iPadOS 14.2 ، watchOS 5.3.9 ، watchOS 6.2.9 و watchOS 7.1 و macOS Catalina 10.15.7. مطمئن شوید دستگاه های Apple شما از آخرین نسخه های نرم افزار استفاده می کنند.
سه آسیب پذیری روز صفر به عنوان CVE-2020-27930 مشخص شده است: یک مسئله تخریب حافظه در کتابخانه FontParser. این به مهاجم اجازه می دهد تا کدها را از راه دور از طریق یک قلم مخرب اجرا کند. مورد دوم با نام CVE-2020-27950 علامت گذاری شده است که به یک بدافزار اجازه می دهد تا حافظه هسته را فاش کند و آخرین آسیب پذیری روز صفر با نام CVE-2020-27932 شناخته می شود که یک مسئله شروع حافظه است و از طریق آن یک مهاجم می تواند کد دلخواه را با هسته اجرا کند. امتیازات از طریق بدافزار.
اپل قبلاً به روزرسانی های نرم افزاری را منتشر کرده است. برای بارگیری و نصب آنها به منوی تنظیمات بروید.