أصدرت أبل تحديثات أمنية لأنظمة iOS و iPadOS و macOS Big Sur التي تعالج استغلال يوم الصفر الذي يتم استغلاله بنشاط. تم تقديم قضية فساد الذاكرة من قبل باحث أمني مجهول.
تتضمن التحديثات – iOS 14.7.1 و iPadOS 14.7.1 و macOS Big Sur 11.5.1 – جميعها CVE-2021-30807 ، والتي يمكن أن تسمح لتطبيق ما بتنفيذ تعليمات برمجية عشوائية بامتيازات kernel. قالت شركة أبل إنها على علم بتقرير يفيد بأنه قد تم استغلال الثغرة بشكل فعال.
للحصول على تحديث iOS أو iPadOS ، انتقل إلى الإعدادات> عام> تحديث البرنامج ثم انقر على “تنزيل وتثبيت”. على جهاز Mac ، ستحتاج إلى فتح قائمة Apple ثم تحديد تفضيلات النظام> تحديث البرنامج> التحديث الآن.
كما يبرز Bitdefender ، ورد أن مستخدم تويتر Saar Amar اكتشف الثغرة الأمنية منذ أشهر وكان يخطط لتنبيه أبل بمجرد أن يكون قد عمل بشكل كامل على الاستغلال من أجل الحصول على إرسال “عالي الجودة”. بدلاً من ذلك ، يبدو أن شخصًا آخر سبقه.
في كلتا الحالتين ، ستحتاج إلى تطبيق هذا التصحيح في أسرع وقت ممكن حيث يتم استخدام الثغرة بالفعل من قبل الأطراف الشائنة. يبلغ حجم التحديث ، على الأقل على أجهزة iPhone ، حوالي 920 ميغابايت.
