أصدرت أبل للتو تحديثًا أمنيًا صغيرًا ولكنه مهم لأجهزة iPhone و iPad و Mac لإصلاح بعض الثغرات. ربما يجب على المستخدمين تثبيت التصحيحات في أقرب وقت ممكن ، حيث تعتقد Apple أن المهاجمين ربما استغلوا هذه العيوب بالفعل. التحديثات لا تحتوي على تغييرات أخرى.
يوم الأربعاء ، أصدرت أبل iOS و iPadOS 15.6.1 مع macOS Monterey 12.5.1. التغييرات الوحيدة التي تجلبها هذه الترقيات هي إصلاحات لثغرتين خطيرتين قد تسمحان للمهاجمين بتنفيذ تعليمات برمجية عشوائية على أجهزة المستخدمين.
قد يمنح الاستغلال الأول – الذي يحمل علامة CVE-2022-32894 – امتيازات على مستوى النواة للبرامج لتنفيذ تعليمات برمجية عشوائية. والثاني – المسمى CVE-2022-32893 – هو عيب في WebKit قد يسمح لصفحات الويب الضارة بتشغيل تعليمات برمجية عشوائية. WebKit هو النظام الأساسي الذي يقوم عليه تطبيق Apple Mail و Safari وجميع متصفحات الويب لنظام iOS. تشير التقارير إلى أن الجهات الفاعلة السيئة قد بدأت بالفعل في استخدام كلتا الثغرتين.
لم تنشر Apple أي تفاصيل أخرى حول نقاط الضعف ، ونسبت الفضل إلى الباحثين المجهولين في اكتشافهم. ومع ذلك ، فإن صفحة WebKit الأخطاء على WebKit Bugzilla تنسب الفضل إلى Yusuke Suzuki في الإبلاغ عن الاستغلال في 4 أغسطس.
يتوفر iOS و iPadOS 15.6.1 لأجهزة iPhone 6s والإصدارات الأحدث ، وجميع موديلات iPad Pro ، و iPad Air 2 والإصدارات الأحدث ، و iPad من الجيل الخامس والأحدث ، و iPad mini 4 والإصدارات الأحدث ، والجيل السابع من iPod touch. يمكن للمستخدمين التحديث من خلال التوجه إلى الإعدادات> عام> تحديث البرنامج. قم بتحديث macOS بالانتقال إلى تفضيلات النظام> تحديث البرنامج.
كما تم إطلاق إصدار جديد من watchOS (8.7.1) يوم الأربعاء ، ولكن بدون وصف ، لذلك ليس من الواضح ما إذا كان متصلاً بنفس المشكلة. هذا التحديث متاح فقط لـ Apple Watch Series 3.
على الرغم من أن شركة أبل قامت بتصحيح مونتيري ، إلا أنها لم تقم بإصلاح أسلافها – بيج سور وكاتالينا – والتي لا تزال تحظى بشعبية كبيرة. من غير المعروف ما إذا كانت إصدارات macOS الأقدم ضعيفة أو ما إذا كانت Apple تعطي الأولوية لمونتيري.
كان هذا الأخير هو الحال من قبل. في وقت سابق من هذا الأسبوع ، اكتشف باحث أمني أن بيج سور وكاتالينا لا يزالان عرضة لاستغلال خطير قامت شركة أبل بتصحيحه في مونتيري العام الماضي. يمكن أن يخترق كل طبقة أمان macOS ويكشف كل ملف على جهاز Mac. في نوفمبر الماضي ، أصلحت شركة apple ثغرة أمنية في كاتالينا فقط بعد أن تعرض العديد من المستخدمين لهجوم إلكتروني باستخدام هذه الثغرة. قامت الشركة منذ فترة طويلة بتصحيح Big Sur ضد نفس الخلل.