اپل آپدیت جدید iOS 12.5.4 و iPadOS 12.5.4 را برای رفع مشکل امنیتی منتشر کرده، این بهروزرسانی جدید برای دستگاههای قدیمی که قادر به اجرای آپدیت iOS 14 نیستند، ارائه شده است.
آپدیتهای iOS 12.5.4 و iPadOS 12.5.4 به طور رایگان قابل دانلود بوده و در برنامه تنظیمات همه دستگاههای مورد نظر از طریق over-the-air قابل دسترسی است. کاربران برای دسترسی به آن باید از طریق Settings > General > Software Update اقدام کنند.
طبق یادداشتهای انتشار اپل، iOS 12.5.4 آپدیتهای مهم امنیتی را معرفی کرده و نصب آن را به همه کاربران خود توصیه میکند. اپل اغلب بهروزرسانیهای امنیتی را برای دستگاههای قدیمیتر ارائه میکند که قادر به استفاده از نسخه جدید iOS نباشند. این اقدام اپل به منظور محافظت از کاربران در مقابل بد افزارها و سایر آسیبپذیریهای امنیتی انجام میگیرد.
اسناد پشتیبانی امنیتی اپل میگویند که این آپدیت سه آسیب پذیری را توضیح میدهد که میتواند منجر به اجرای اختیاری کدهای مخرب شود. دو مورد از این آسیب پذیریها که WebKit را تحت تاثیر قرار دادهاند احتمالا توسط هکرها مورد استفاده قرار خواهد گرفت.
لازم به ذکر است یکی از باگها در iOS 14.6 برطرف شده و دو مورد دیگر احتمالا در نسخه iOS 14.7 رفع خواهد شد.
در موضوع امنیت دستگاهها، اجرای اختیاری یا خودسرانه کدها (ACE) به هکر توانایی اجرای دستورها یا ایجاد کد دلخواه روی دستگاه هدف یا یک فرایند را میدهد.
آسیبپذیری از نوع اجرای خودسرانه کد یک نقص امنیتی برای سخت افزار یا نرم افزار محسوب میشود. برنامهای که برای استفاده از این آسیبها طراحی شده به نام ACE نامیده میشود.
هنگامی که یک آسیبپذیری خاص به هکر اجازه اجرای اختیاری کد را بدهد به این معنی است که فرد میتواند هر دستوری را روی سیستم هدف انتخابی خود اعمال کند.