دفعت أبل (Apple) بتحديثات لأنظمة iOS و iPadOS و macOS لتصحيح ثغرتين أمنيتين. واقترحت الشركة أن الخلل تم نشره بشكل نشط في البرية وكتبت عن كلا العيبين في تقاريرها الأمنية. “أبل على علم بتقرير يفيد بأن هذه المشكلة ربما تم استغلالها ضد إصدارات iOS قبل iOS 16.7.1”. حيث أصبحت تحديثات البرامج التي تسد الثغرات متاحة الآن لأجهزة iPhone و iPad و Mac.
آبل لم تكشف عن العيوب
يعود الفضل للباحث كليمنت ليسين من مجموعة تحليل التهديدات (TAG) التابعة لشركة Google في اكتشاف كلا الاستغلالين والإبلاغ عنهما. كما لاحظ Bleeping Computer ، فإن فريق Google TAG غالبًا ما يكتشف ويكشف أخطاء يوم الصفر ضد الأفراد المعرضين لمخاطر عالية. ولم تكشف شركة آبل عن تفاصيل حول طبيعة أي هجمات تستخدم العيوب.
أثرت العيبان الأمنيان على WebKit، وهو إطار عمل متصفح مفتوح المصدر من Apple يعمل على تشغيل Safari. وفي وصف شركة أبل للخطأ الأول، قالت: “معالجة محتوى الويب قد تكشف عن معلومات حساسة”. وفي الرسالة الثانية، كتب: “قد تؤدي معالجة محتوى الويب إلى تنفيذ تعليمات برمجية عشوائية”.
تصحيحات الأمان لأجهزة iPhone XS
تغطي تصحيحات الأمان أجهزة “iPhone XS والإصدارات الأحدث، وiPad Pro 12.9 بوصة من الجيل الثاني وأحدث، وiPad Pro 10.5 بوصة، وiPad Pro 11 بوصة من الجيل الأول وأحدث، وiPad Air من الجيل الثالث وأحدث، وiPad من الجيل السادس وأحدث، و iPad mini الجيل الخامس والإصدارات الأحدث.
إن احتمالات تأثر الأجهزة بأي من هذين الأمرين ضئيلة للغاية. حيث يمكن تحديث جهاز iPhone أو iPad الخاص بالمستخدم على الفور من خلال التوجه إلى الإعدادات > عام > تحديث البرنامج والنقر على المطالبة لبدء التحديث. أما على نظام Mac، من خلال إلى إعدادات النظام > عام > تحديث البرنامج.
اقرأ أيضا:
أبل وجوجل يستبعدان “ChatGPT” من قائمة أفضل تطبيق