تتعرض أجهزة Apple للهجوم - قم بتحديث Mac و iPhone و iPad و Apple Watch الآن
تهدد الثغرات المستغلة معظم أجهزة Apple الحديثة
دفعت Apple يوم الاثنين تصحيحات الطوارئ إلى macOS و iPadOS و watchOS وإصدارين مختلفين من iOS لإصلاح أربعة عيوب في WebKit ، محرك العرض الذي يوحد متصفح الويب Safari.
تم دفع أجهزة Mac إلى macOS Big Sur 11.3.1. تعمل Apple Watch على نظام watchOS 7.4.1. تحصل أجهزة iPhone و iPad الأحدث على iOS / iPadOS 14.5.1 ، بينما تحصل أجهزة iPhone و iPad الأقدم (التي تعود إلى iPhone 5s و iPad Air و iPad mini 2 لعام 2013) على iOS 12.5.3.
قم بتثبيت هذه التحديثات عند تلقيها ، لأنه بالنسبة لكل خطأ ، تنص الشركة على أن "Apple على دراية بتقرير يفيد بأنه قد تم استغلال هذه المشكلة بشكل نشط."
تقول شركة Apple إنه في كل حالة ، "قد تؤدي معالجة محتوى الويب المتطفّل إلى تنفيذ تعليمات برمجية عشوائية". بلغة إنجليزية بسيطة ، هذا يعني أنه يمكن إنشاء صفحات الويب لاختراق جهاز Mac أو iPhone أو iPad أو Apple Watch عن بُعد.
ثلاثة من العيوب الأربعة - أرقام الكتالوج المخصصة CVE-2021-30661 و 30665 و 30666 - نُسبت إلى الباحثين الصينيين Yang Kang (المعروف أيضًا باسم "dnpushme") و "zerokeeper" و Bian Liang. أعطت شركة آبل انتمائها باسم "360 ATA" ، والذي قد يكون جزءًا من مجموعة Qihoo 360. كانت العيوب الثلاثة جميعها متعلقة بالتعامل غير السليم مع الذاكرة قيد التشغيل.
الثغرة الرابعة ، CVE-2021-30663 ، تُنسب إلى "باحث مجهول". يوصف هذا الخلل فقط بأنه "تجاوز عدد صحيح".
يعمل تحديث iOS 12.5.3 على تصحيح جميع العيوب الأربعة. يتم تصحيح التحديثات الأخرى فقط CVE-2021-30663 و 30665 ، ويفترض أنه تم إصلاح العيبين المتبقيين من خلال تحديثات النظام السابقة.
عادةً لا تقدم Apple الكثير من التفاصيل حول الثغرات الأمنية إلا بعد أن يقوم معظم المستخدمين بتثبيت الإصلاحات.
كان لدى Apple أسبوعين مزدحمين فيما يتعلق بأمن المعلومات. في الأسبوع الماضي ، أصدرت الشركة macOS 11.3 لإصلاح عيب خطير للغاية ، مثل تلك التي تم الإبلاغ عنها اليوم ، كان يستخدمها المتسللون بالفعل. كما هو الحال مع الأربعة التي تم الكشف عنها اليوم ، هذا يعني أن هذا هو "عيب يوم الصفر" - وهذا ما يسمى لأن المطورين المدافعين لديهم صفر أيام لإصلاح الخلل قبل أن يتم استغلاله في البرية.
في وقت سابق من شهر أبريل ، قال باحثون ألمان إن بروتوكول مشاركة الملفات اللاسلكي AirDrop الخاص بشركة Apple قد يتم إساءة استخدامه لتسريب معلومات الاتصال الخاصة بالمستخدمين إلى أي شخص قريب. لا يبدو أن هذا الخلل قد تم إصلاحه بتحديثات اليوم.
إرسال تعليق