آبل تصدر تحديثًا أمنيًا لعيوب WebKit

آبل تصدر تحديثًا أمنيًا لعيوب WebKit

5 مايو 2021

أصدرت شركة آبل سلسلة من التحديثات الأمنية لمواجهة المتسللين الذين يستغلون بنشاط عيبين يؤثران في بعض أجهزة آيفون من الأجيال اللاحقة، بالإضافة إلى مجموعة كاملة من نماذج آيباد وآيبود.

وقالت الشركة: إن التحديث يتضمن إصلاحًا من خلال الإدارة المحسّنة لأحد العيوب CVE-2021-30665، وهو مشكلة تلف الذاكرة، الذي كان يسمح للقراصنة بتنفيذ التعليمات البرمجية بشكل تعسفي عبر أجهزة الضحايا.

وكان يسمح العيب الآخر CVE-2021-30663 الذي أصلحته آبل من خلال التحقق المحسّن من صحة الإدخال للجهات الخارجية بتنفيذ تعليمات برمجية عشوائية أيضًا.

وأثرت كلتا المشكلتين في WebKit، وهو إطار عمل آبل الذي يعرض معظم محتوى الويب الذي تراه عبر جهازك (إلا إذا كنت تستخدم كروم أو فايرفوكس عبر نظام التشغيل ماك).urk

وأقرت الشركة بوجود تقارير تفيد بأن المتسللين يستغلون كلتا المشكلتين من أجل اختراق أجهزة الضحايا، لكنها لم تحدد أي المتسللين استغلوا الثغرات الأمنية.

وتمثل هذه أحدث عملية تنظيف للثغرات الأمنية كان على شركة آبل التعامل معها في الأشهر العديدة الماضية.

وفي الأسبوع الماضي، أرسلت الشركة تحديثًا أمنيًا عالج خطأ منطقيًا سمح للمتسللين باستهداف المستخدمين عبر تطبيقات ضارة بطريقة تجاوزت إجراءات الحماية الأمنية من آبل.

واكتشف الباحثون حديثًا أيضًا متسللين يستهدفون مطوري آبل ببرامج ضارة بالإضافة إلى عيب كان يسرب عناوين البريد الإلكتروني من AirDrop.

وتشمل النماذج التي تأثرت بإصلاحات الأمان جميع نماذج آيباد برو iPad Pro، و iPad Air 2 والإصدارات الأحدث، وآيباد من الجيل الخامس والإصدارات الأحدث، و iPad Mini 4 والإصدارات الأحدث، والجيل السابع من iPod touch، و iPhone 6s والإصدارات الأحدث.

وإذا كان لديك جهاز قديم، مثل iPhone 5s أو iPhone 6 أو iPhone 6 Plus أو iPad Air أو iPad Mini 2 و 3 iPad Mini أو iPod touch (الجيل السادس)، فقد أصدرت الشركة أيضًا نظام التشغيل iOS 12.5.3، الذي يعالج عيوب WebKit.

كما أصدرت الشركة أيضًا تحديثات من شأنها تصحيح مشكلة تجاوز سعة المخزن المؤقت ومشكلة خالية من نوع خطأ تلف الذاكرة.

وقالت الشركة: لحماية عملائنا، لا نفصح عن مشكلات الأمان أو نناقشها أو نؤكدها حتى يتم إجراء تحقيق وتوفر التصحيحات أو الإصدارات، ويتم سرد أحدث الإصدارات في صفحة تحديثات أمان آبل.

رابط مختصر

اترك تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


شروط التعليق :ملاحظة هامة: الآراء الواردة في هذا الركن لا تمثل بالضرورة رأي أو توجه هيئة تحرير جريدة الثالثة، وإنما تعبّر عن رأي صاحبها فقط.