تنبيه تحديث iOS 16.5 لجميع مستخدمي iPhone و iPad

طُلب من المليارات من مستخدمي iPhone و iPad تحديث أجهزتهم إلى iOS 16.5 دون انتظار عملية التحديث التلقائي ، حيث أكدت Apple أنه قد يتم استغلال ثلاثة تهديدات أمنية في يوم الصفر بشكل نشط في هجمات حقيقية.


بحسب إيتنا ونقلت عنه فوربسعادةً لا تدخل Apple في الكثير من التفاصيل عند الإعلان عن ثغرات أمنية تم إصلاحها في كل تحديث لنظام iOS ، ولكن هذه المرة أكد عملاق الهواتف الذكية أن ثلاثة تهديدات أمنية ليوم الصفر هي من بين التهديدات الـ 39 التي تمت معالجتها في آخر تحديث لنظام iOS. هو – هي.


تؤثر كل هذه التهديدات الأمنية على WebKit ومستخدمي iPhone 8 والإصدارات الأحدث ، وجميع طرز iPad Pro ، و iPad Air الجيل الثالث والإصدارات الأحدث ، والجيل الخامس من iPod والإصدارات الأحدث ، والجيل الخامس من iPad mini والإصدارات الأحدث. تظهر عملية حسابية بسيطة أن أكثر من مليار مستخدم معرضون لخطر ثغرات يوم الصفر هذه ما لم يتم التحديث إلى 16.5 في أقرب وقت ممكن.

 

تم تأكيد ثلاث مجموعات WebKits بواسطة Apple في يوم الصفر

توجد جميع الثغرات الأمنية الثلاثة في محرك متصفح WebKit ، وقد أكدت شركة Apple أنها “على علم بتقرير يفيد بأنه قد يتم استغلال هذا الخلل بشكل نشط.”


على وجه التحديد ، تشمل هذه:


• CVE-2023-32409 الذي يمكن أن يمكّن مهاجمًا عن بُعد من تجاوز وضع الحماية “محتوى الويب” بدون مشكلة.
• CVE-2023-28204 ، والذي قد يكشف عن معلومات حساسة عند معالجة محتوى الويب.
• CVE-2023-32373 الذي قد يؤدي إلى تنفيذ تعليمات برمجية عشوائية باستخدام محتوى ويب متطفل.

يحذر الخبير الأمني ​​من أنه إذا نجح المهاجم في استغلال هذه العيوب ، فإن الآثار ستكون وخيمة.


وفقًا لشون رايت ، مهندس أمان التطبيقات الرئيسي في FeatureSpace ، فإن iOS 16.5 هو “مجموعة أخرى من الثغرات الأمنية ، بعضها ، إذا تم استغلالها من قبل المهاجمين ، سيكون لها تأثيرات خطيرة للغاية.” وتابع رايت: “إن الاستخدام المتسلسل لبعض هذه الثغرات الأمنية قد يسمح للمهاجمين بالتحكم الكامل في جهاز عن بعد”.


بالطبع ، يعتقد رايت أن نقاط الضعف هذه تستهدف بشكل أساسي شخصيات بارزة مثل السياسيين ووسائل الإعلام وما شابه ذلك.