آبل تصحح اثنتين من الثغرات الأمنية على iPhone وiPad وMac

دفعت Apple اليوم بتحديثات لأنظمة iOS وiPadOS وmacOS لتصحيح ثغرتين أمنيتين. واقترحت الشركة أن الخلل تم نشره بشكل نشط في البرية. وكتبت الشركة عن كلا العيبين في تقاريرها الأمنية: “أبل على علم بتقرير يفيد بأن هذه المشكلة ربما تم استغلالها ضد إصدارات iOS قبل iOS 16.7.1”. أصبحت تحديثات البرامج التي تسد الثغرات متاحة الآن لأجهزة iPhone وiPad وMac.

يعود الفضل للباحث كليمنت ليسين من مجموعة تحليل التهديدات (TAG) في Google في اكتشاف كلا الاستغلالين والإبلاغ عنهما. كما لاحظ Bleeping Computer، فإن فريق Google TAG غالبًا ما يكتشف ويكشف أخطاء يوم الصفر ضد الأفراد المعرضين للخطر الشديد، مثل السياسيين والصحفيين والمعارضين. ولم تكشف شركة Apple عن تفاصيل حول طبيعة أي هجمات تستخدم العيوب.

أثرت العيبان الأمنيان على WebKit، وهو إطار عمل متصفح مفتوح المصدر من Apple يعمل على تشغيل Safari. وفي وصف أبل للخطأ الأول، قالت: "معالجة محتوى الويب قد تكشف عن معلومات حساسة". وفي الرسالة الثانية، كتب: "قد تؤدي معالجة محتوى الويب إلى تنفيذ تعليمات برمجية عشوائية".

تغطي تصحيحات الأمان أجهزة "iPhone XS والإصدارات الأحدث، وiPad Pro 12.9 بوصة من الجيل الثاني وأحدث، وiPad Pro 10.5 بوصة، وiPad Pro 11 بوصة من الجيل الأول وأحدث، وiPad Air من الجيل الثالث وأحدث، وiPad من الجيل السادس وأحدث، وiPad mini الجيل الخامس والإصدارات الأحدث.

إن احتمالات تأثر أجهزتك بأي من هذين الأمرين ضئيلة للغاية، لذلك لا داعي للذعر - ولكن لكي تكون آمنًا، سيكون من الحكمة تحديث معدات Apple الخاصة بك الآن. يمكنك تحديث جهاز iPhone أو iPad الخاص بك على الفور من خلال التوجه إلى الإعدادات > عام > تحديث البرنامج والنقر على المطالبة لبدء التحديث. على نظام Mac، انتقل إلى إعدادات النظام > عام > تحديث البرنامج وافعل الشيء نفسه. وصلت إصلاحات Apple اليوم إلى iOS 17.1.2 وiPadOS 17.1.2 وmacOS Sonoma 14.1.2.