تحث نشرة أمنية صدرت هذا الأسبوع مستخدمي أبل على تثبيت تحديثات iOS المتوفرة على الفور. وجاءت التوصية بعد أن حدد الباحثون ثلاث ثغرات في يوم الصفر ، يتم استغلالها جميعًا بنشاط على أجهزة لم يتم إصلاحها ، وفقًا للتقارير. يعمل التحديث أيضًا على تصحيح أكثر من 30 نقطة ضعف أخرى تم العثور عليها في إصدار iOS 16.4 الأخير.
تحث Apple مستخدمي iPhone و iPad على التحديث إلى iOS 16.5 و iPadOS 16.5 على الفور للتخفيف من ثغرات يوم الصفر. ترتبط الثغرات الأمنية مباشرة بمحرك مستعرض WebKit وتتضمن ما يلي:
- CVE-2023-32409 – قد يخرج مهاجم عن بُعد من وضع الحماية لأمان محتوى الويب
- CVE-2023-28204 – قد تكشف معالجة محتوى الويب عن معلومات حساسة
- CVE-2023-32373 – قد تؤدي معالجة محتوى الويب الضار إلى تنفيذ تعليمات برمجية عشوائية
تزيد نقاط الضعف التي تم تحديدها من مخاطر إتاحة بيانات المستخدمين والمعلومات الشخصية لأطراف ثالثة غير مصرح بها. يمكن أن تسمح الثغرات الأمنية أيضًا بشن هجمات تنفيذ تعليمات برمجية عشوائية لتشغيل أي أمر أو رمز على جهاز أو عملية مستهدفة.
تلقى العديد من المستخدمين بالفعل تحديثات iOS التلقائية عبر نظام الاستجابة السريعة للأمان من Apple. عادةً ما يتم نشرها حسب المنطقة الجغرافية وتتأثر بالاتصال ، قد تظل بعض الهواتف والأجهزة اللوحية للمستخدمين في انتظار التحديثات التلقائية. نحث هؤلاء المستخدمين على تحديث هواتفهم يدويًا إلى الإصدار 16.5. للقيام بذلك ، افتح تطبيق الإعدادات وانتقل إلى عام> تحديث البرنامج. انقر فوق “تنزيل وتثبيت” ، ثم امنح هاتفك بضع دقائق للقيام بمهامه.
