هل تتذكر عندما أصدرت شركة آبل تحديثات iOS 17.4.1 وiPadOS 17.4.1؟ بالطبع تتذكر؛ فقد أطلقت آبل التحديث قبل أربعة أيام فقط في 21 مارس. في الوقت الذي تم فيه إصدار iOS 17.4.1 وiPadOS 17.4.1، لم تُعلن آبل عن المشاكل الأمنية التي يعالجها التحديث. في صفحة الدعم الخاصة بها، لم تشمل آبل أرقام CVE أو الثغرات والاستغلالات الشائعة التي تُستخدم لتسجيل العيوب، بل كتبت “التفاصيل قريبًا”.
في الصفحة التي أعلنت عن تحديثات iOS 17.4.1 وiPadOS 17.4.1، ألمحت آبل إلى أنه يجب تثبيت التحديثات في أقرب وقت ممكن. كتبت آبل نفس الشيء عن كل إصدار من أنظمة التشغيل، “هذا التحديث يوفر إصلاحات هامة للأخطاء وتحديثات الأمان ويُوصى به لجميع المستخدمين”. اليوم، قامت آبل بتحديث صفحة الإصدارات الأمنية لتشمل العيوب التي كان على آبل إصلاحها ولكنها فشلت في ذكرها سابقًا. أحد التصحيحات عالج عيبًا في CoreMedia، وهو إطار الوسائط الذي تستخدمه آبل في أجهزتها بما في ذلك الآيفون.
أثر هذا العيب على مستخدمي هذه الأجهزة: آيفون XS والإصدارات الأحدث، آيباد برو 12.9 بوصة الجيل الثاني والأحدث، آيباد برو 10.5 بوصة، آيباد برو 11 بوصة الجيل الأول والأحدث، آيباد إير الجيل الثالث والأحدث، آيباد الجيل السادس والأحدث، وآيباد ميني الجيل الخامس والأحدث. شخص يمتلك أحد الأجهزة المذكورة وينقر على صورة ضارة قد يمنح المهاجم الفرصة لتشغيل أي أوامر أو أكواد على الجهاز المستهدف. يقوم التحديث، بمجرد تثبيته، بإزالة هذه الثغرة من الأجهزة المتأثرة.
لم تقل آبل إن لديها أي دليل على استغلال الثغرة. الوصف البسيط الذي قدمته آبل كان كالتالي: “تم التعامل مع مشكلة الكتابة خارج الحدود بتحسين التحقق من الإدخال”. بالنظر إلى رقم القائمة CVE-2024-1580، تم اكتشاف العيب بواسطة نيك جالواي من مشروع جوجل زيرو.
الثغرة الثانية كانت عيبًا في النظام الذي تسميه آبل WebRTC والذي يوفر “لمتصفحات الويب والتطبيقات المحمولة الاتصال الفوري عبر واجهات برمجة التطبيقات”. أثرت هذه الثغرة أيضًا على نفس الأجهزة التي سنكررها بكل سرور: آيفون XS والإصدارات الأحدث، آيباد برو 12.9 بوصة الجيل الثاني والأحدث، آيباد برو 10.5 بوصة، آيباد برو 11 بوصة الجيل الأول والأحدث، آيباد إير الجيل الثالث والأحدث، آيباد الجيل السادس والأحدث، وآيباد ميني الجيل الخامس والأحدث.
هذه الثغرة، التي لم يستغلها أي مهاجمون حسبما تستطيع آبل تحديد، كانت ستسمح أيضًا للمهاجم بتشغيل أي أوامر أو أكواد على جهاز مستهدف. تم تعيين الثغرة برقم CVE CVE-2024-1580 وتم اكتشافها أيضًا بواسطة نيك جالواي من مشروع جوجل زيرو.
إذا لم تقم بتثبيت iOS 17.4.1 بعد، انتقل إلى الإعدادات > عام > تحديث البرنامج واتبع الإرشادات.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على منصة إكس (تويتر سابقاً) ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق