اپل به‌روزرسانی امنیتی آیفون و آی‌پد را برای نقص برنامه‌نویسی متقابل سایت جهانی «به‌طور فعال» منتشر کرد

اپل منتشر کرده است یک به‌روزرسانی امنیتی فوری برای iOS و iPad OS که سیستم عامل ها را به ترتیب به 14.4.2 و 14.4.2 می برد.

این به روز رسانی برای رفع یک نقص امنیتی در وب کیت است که به وب سایت اجازه می دهد داده های سایر وب سایت ها را در مرورگر شما بخواند. اپل می گوید که آنها معتقدند این نقص در حال حاضر به طور فعال مورد سوء استفاده قرار گرفته است، به این معنی که کاربران احتمالا باید زودتر به روز شوند.

اپل می نویسد:

تأثیر: پردازش محتوای وب که به طور مخرب ساخته شده است ممکن است به اسکریپت نویسی متقابل سایت جهانی منجر شود. اپل از گزارشی آگاه است مبنی بر اینکه این موضوع ممکن است به طور فعال مورد سوء استفاده قرار گرفته باشد.

توضیحات: این مشکل با بهبود مدیریت طول عمر شی مورد توجه قرار گرفت.

این نقص توسط Clement Lecigne از Google Threat Analysis Group و Billy Leonard از Google Threat Analysis Group کشف شد و در شرح داده شده است. CVE-2021-1879.

این وصله برای iPhone 6s به بعد، iPad Pro (همه مدل‌ها)، iPad Air 2 و بالاتر، iPad نسل 5 به بعد، iPad mini 4 و بالاتر و iPod touch (نسل هفتم) در دسترس است.

از طريق در آستانه