iOS 14.4.2 يصلح ثغرة أمنية مستغلة بشكل نشط

أصدرت Apple تحديثين صغيرين جديدين لأجهزة iOS و watchOS ، وتشجع الشركة جميع المستخدمين على تنزيل iOS 14.4.2 و watchOS 7.3.3 في أقرب وقت ممكن.

بالإضافة إلى ذلك ، أصدرت Apple تحديثًا أمنيًا مشابهًا لنظام iOS 12.5.2 للأجهزة القديمة مثل iPhone 5S أو iPhone 6 التي لا يمكنها تشغيل iOS 14.

مثل iOS 14.4.1 و macOS 11.2.3 قبلهما ، كلاهما يعمل على إصلاح الثغرة الأمنية.

وعلى عكس تحديثات البرامج الرئيسية التي قد تحتوي على بعض الميزات المحدثة ، يتم حاليًا نشر iOS 14.4.2 و iPadOS 14.4.2 و watchOS 7.3.3 لإصلاح ثغرة أمنية نشطة في محرك مستعرض WebKit.

تسمح الثغرة الأمنية لمواقع الويب الضارة بتنفيذ البرامج النصية على مواقع مختلفة ، مما يسمح لشخص ما بالحصول على معلومات من صفحات الويب الأخرى التي فتحتها على جهازك.

تلاحظ Apple أن لديها تقريرًا واحدًا على الأقل عن شخص ما يستخدم الثغرة الأمنية ، وقالت الشركة: “ربما تم استغلال التهديد بشكل نشط ، لذلك فهو ليس مجرد تهديد محتمل.”

التهديد الذي تمت معالجته من خلال آخر تحديثات نظام التشغيل من Apple بعنوان وتم تفصيله أولاً بواسطة (Clement Lesigne) و (Billy Leonard) Billy Leonard من فريق تحليل التهديدات في Google.

توصف الثغرة الأمنية بأنها استغلال ليوم الصفر يؤثر على مجموعة واسعة من أجهزة Apple ، بما في ذلك iPhone 6s والإصدارات الأحدث ، وجميع طرز iPad Pro و Apple Watch Series 3 والإصدارات الأحدث – بشكل أساسي أي iPhone و iPad و Apple Watch و iPod سابق. مقبض.

وفقًا لشركة Apple ، يحتوي هذا التحديث على تحديثات أمنية مهمة ويوصى به لجميع المستخدمين.

الإصدار غير المتوقع من iOS 14.4.2 هو الأحدث في سلسلة من الإصلاحات الأمنية العاجلة في الأسابيع الأخيرة.

تمنح البرمجة النصية عبر المواقع للمهاجمين عدة طرق لمهاجمتك ، وقد يشمل ذلك إعادة التوجيه إلى موقع تصيد أو موقع ضار ، أو تنفيذ إجراءات عبر المواقع نيابة عنك ، أو حتى استرداد المعلومات من جلسة التصفح الخاصة بك.

بالنظر إلى أن هذا موجود في WebKit ، يمكن أن يؤثر على أي موقع ويب تزوره ، ويمكن أن يؤثر أيضًا على تطبيقات متعددة.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى