صدرت شركة آبل اليوم الاثنين مجموعة جديدة من التحديثات السريعة للأمان، بهدف إصلاح الثغرات الأمنية
التي يتم استغلالها بشكل نشط أو تشكل خطرًا كبيرًا على عملائها.
تهدف الدفعة الجديدة من التحديثات الى اصلاح نقطة ضعف تم استغلالها في هجمات سابقة
والتي تأثر حتى في أجهزة الآيفون والماك والآيباد التي تم تحديثها بشكل أمني.
صرحت الشركة في النشرات الأمنية الخاصة بأنظمة (آي أو إس) و (ماك أو إس) عند وصف الثغرة الأمنية CVE-2023-37450،
التي تم الإبلاغ عنها من قبل باحث أمني مجهول، بأن آبل على علم بالتقرير الذي يشير إلى استغلال هذه المشكلة بفعالية.
اضافت الشركة بأنه توجد تحديثات الاستجابة الأمنية السريعة التي توفر إصلاحات أمنية هامة وينصح بها لجميع المستخدمين.
يشير التغييرات الغيرٍ الى تحديثات (الاستجابة الأمنية السريعة) القائمة على تحسينات أمنية هامة، فضلاً عن تحديثات البرامج.
أعلنت آبل عن تحديثات الاستجابة الأمنية السريعة خلال مؤتمر المطورين السنوي WWDC في يونيو 2022،
بهدف تسهيل تحديث أجهزة العملاء بشكل أسرع من تحديثات البرامج المعتادة.
وتوضح الشركة أن هذه الخاصية تكون نشطة تلقائيًا ويمكن تنزيل بعض التحديثات السريعة دون الحاجة لإعادة تشغيل الجهاز،
ولكن هذا لا يحدث دائمًا.
إذا قام المستخدم بإيقاف تشغيل التحديثات التلقائية، أو إذا لم يقم بتثبيت التحديثات الأمنية السريعة عند ظهورها،
سيتم إصلاح الجهاز كجزء من تحديثات البرمجيات المستقبلية.
تشمل قائمة تصحيحات الطوارئ لهذا اليوم الأتي: تحديث ماك أو إس فنتورا 13.4.1 (أ)،
وتحديث آي أو إس 16.5.1 (أ)، وتحديث آيباد أو إس 16.5.1 (أ).
تم اكتشاف ثغرة في محرك متصفح الويب "ويب كيت" التابع لشركة آبل بواسطة باحث أمني مجهول.
تُسمح هذه الثغرة للمهاجمين بتنفيذ تعليمات برمجية تعسفية على الأجهزة المستهدفة
من خلال إغراء الأهداف لفتح صفحات ويب تحتوي على محتوى ضار.
قامت الشركة بمعالجة هذه الثغرة عن طريق تنفيذ عمليات فحص محسّنة لتخفيف محاولات الاستغلال.
منذ بداية عام 2023، قامت شركة آبل بتصحيح عشرة ثغرات تم استغلالها بطريقة فعّالة لاختراق أجهزة آيفون وماك وآيباد.
في وقت سابق من هذا الشهر، قامت آبل بمعالجة ثلاث ثغرات تم اكتشافها،
وهي: CVE-2023-32434، و CVE-2023-32435، و CVE-2023-32439.
تم استغلال هذه الثغرات لنشر برامج التجسس في أجهزة الآيفون عن طريق خدمة التراسل المعروفة بآيمسج،
دون الحاجة إلى النقر على أي رابط.
المصدر / البوابة العربية للأخبار التقنية