أصدرت شركة Apple سلسلة من التحديثات الأمنية يوم الإثنين لمواجهة المتسللين الذين يستغلون بشكل نشط ثغرات أمنية تؤثر على بعض أجهزة iPhone اللاحقة ، بالإضافة إلى مجموعة من طرز iPad و iPod.
وقالت الشركة إن التحديث يتضمن إصلاحًا من خلال الإدارة المحسّنة لأحد ثغرات فساد الذاكرة CVE-2021-30665 التي سمحت للمتسللين بتنفيذ التعليمات البرمجية بشكل تعسفي على أجهزة الضحايا.
كان العيب الآخر هو CVE-2021-30663 ، والذي أصلحته Apple من خلال التحقق المحسّن من صحة الإدخال بحيث يمكن للأطراف الثالثة أيضًا تنفيذ تعليمات برمجية عشوائية.
أثرت كلتا المشكلتين على WebKit ، إطار عمل Apple الذي يعرض معظم محتوى الويب الذي تراه على جهازك (إلا إذا كنت تستخدم Chrome أو Firefox على نظام Mac OS).
أقرت الشركة بوجود تقارير عن استخدام متسللين لكلا القضيتين للتسلل إلى أجهزة الضحايا ، لكنها لم توضح أي قراصنة يستغلون الثغرات الأمنية.
هذا هو آخر تنظيف للثغرات الأمنية كان على Apple التعامل معه في الأشهر القليلة الماضية.
في الأسبوع الماضي ، نشرت الشركة تحديثًا أمنيًا أدى إلى حل خلل منطقي سمح للمتسللين بمهاجمة المستخدمين من خلال تطبيقات ضارة ، متجاوزًا دفاعات Apple.
اكتشف الباحثون مؤخرًا أيضًا أن المتسللين يستهدفون مطوري Apple ببرامج ضارة بالإضافة إلى ثغرة تسريب البريد الإلكتروني في AirDrop.
تشمل الطرازات المتأثرة بتصحيح الأمان جميع طرز iPad Pro و iPad Air 2 والإصدارات الأحدث و iPad الجيل الخامس والإصدارات الأحدث و iPad Mini 4 والإصدارات الأحدث و iPod touch الجيل السابع و iPhone 6s والإصدارات الأحدث.
وإذا كان لديك جهاز قديم مثل iPhone 5s و iPhone 6 و iPhone 6 Plus و iPad Air و iPad Mini 2 و 3 iPad Mini أو iPod touch (الجيل السادس) ، فقد فقدت الشركة أيضًا نظام التشغيل iOS 12.5.3 ، والذي يعمل على إصلاح عيوب WebKit .
أصدرت الشركة أيضًا تحديثات تعمل على إصلاح مشكلة تجاوز سعة المخزن المؤقت ومشكلة تلف الذاكرة الخالية من الأخطاء.
والشركة: لحماية عملائنا ، فإننا لا نكشف عن مشكلات الأمان أو نناقشها أو نؤيدها حتى يتم إجراء تحقيق أو توفر التصحيحات أو الإصدارات ، ويتم إدراج أحدث الإصدارات في صفحة تحديثات الأمان الخاصة بشركة Apple.
الموضوعات التي تهم القارئ