أصدرت Apple تحديثًا أمنيًا جديدًا لأجهزة iOS 12 القديمة ، مثل iPhone 5s و iPhone 6 و iPhone 6 Plus و iPad Air و iPad mini 2 و iPad mini 3 و iPod touch (الجيل السادس).
هذا لإصلاح ثلاث نقاط ضعف ، بما في ذلك CVE-2021-30737 ، والتي يمكن أن تفسد الذاكرة في وحدة فك ترميز ASN.1.
اقرأ أيضا:
قالت Apple في تحديث iOS 12.5.4: يحتوي هذا التحديث على تحديثات أمنية مهمة ويوصى به لجميع المستخدمين.
وعلى الرغم من أن معظم الأجهزة التي تعمل بهذا الإصدار من iOS تم إصدارها في 2013 أو 2014. في الوقت الحالي ، تبلغ من العمر ستة أو سبعة أعوام ، تواصل Apple تحديثها بإصلاحات أمنية مهمة.
على الرغم من أن هذه الأجهزة لم تتلق أي ميزات جديدة مع إصدار iOS 13. إلا أنها لا تزال مستخدمة على نطاق واسع.
اقرأ أيضا:
يقول تقرير من DeviceAtlas أن حوالي 8 بالمائة من مستخدمي iPhone اعتبارًا من عام 2020 ما زالوا يستخدمون iPhone 5s أو iPhone 6 أو iPhone 6 Plus.
وفقًا لعملاق التكنولوجيا ، يستهدف تصحيح البرنامج الجديد شهادة ضارة ونقاط ضعف في WebKit. الأمر الذي يمكن أن يؤدي إلى تنفيذ تعليمات برمجية عشوائية بواسطة الأجهزة.
WebKit هو محرك متصفح الويب الذي يستخدمه Safari بالإضافة إلى التطبيقات الأخرى على iOS.
في هذه الثغرة الأمنية ، التي يتم الإبلاغ عنها عندما يفتح المستخدمون صفحة ضارة ، يمكن للنظام تنفيذ تعليمات برمجية غير قانونية في الخلفية ، مما قد يفتح الباب أمام الهجمات الإلكترونية.
اقرأ أيضا:
تطلب Apple تحديثًا:
ذكرت الشركة في ملاحظات الإصدار: قد تؤدي معالجة محتوى ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية. Apple على علم بتقرير يفيد بأن هذه المشكلة قد تم استغلالها بشكل فعال.
بالنسبة لثغرة أخرى ، أوضحت شركة Apple أن معالجة شهادة متطرفة قد تؤدي إلى تنفيذ تعليمات برمجية عشوائية. مضيفًا أن هذا أدى أيضًا إلى إصلاح هذه المشكلة في iOS 14.6.
تم الإبلاغ عن كل من CVE-2021-30761 و CVE-2021-30762 بشكل مجهول لشركة Apple.
قالت الشركة التي يقع مقرها في كوبرتينو في رسالة إخبارية إنها على دراية بالتقارير التي تفيد بإمكانية استغلال الثغرات الأمنية بنشاط.
اقرأ أيضا:
كما هو الحال غالبًا ، لا تكشف Apple عن أي تفاصيل حول طبيعة الهجمات أو الضحايا التي قد تستهدفهم أو التهديدات التي قد يسيئون استخدامها.
تعكس هذه الخطوة إصلاحًا مشابهًا قدمته شركة Apple في 3 مايو لمعالجة مشكلة تجاوز سعة المخزن المؤقت (CVE-2021-30666) في WebKit التي تستهدف نفس عائلة الأجهزة.
بالإضافة إلى ذلك ، يتم تشجيع مستخدمي أجهزة Apple على التحديث إلى أحدث الإصدارات للتخفيف من المخاطر المرتبطة بالثغرات الأمنية.
اقرأ أيضا: