قامت Apple بإصلاح ثلاث ثغرات أمنية تم اكتشافها مؤخرًا تم استخدامها في الهجمات على أجهزة iPhone و iPad و Mac.
وقالت الشركة في منشور أمني يحدد نقاط الضعف: “أبل على علم بتقرير يفيد بأن هذه المشكلة قد تم استغلالها بشكل كبير”.
تم العثور على جميع الثغرات الأمنية في محرك مستعرض WebKit عبر الأنظمة الأساسية ويتم تعقبها ضمن المعرفات CVE-2023-32409 و CVE-2023-28204 و CVE-2023-32373.
هذه هي الثغرة الأمنية الأولى في فئة وضع الحماية التي تسمح للمهاجمين عن بُعد بالخروج من صناديق حماية محتوى الويب.
الثغرتان الأخريان عبارة عن ثغرات أمنية يمكن قراءتها والتي قد تسمح للمهاجمين بالوصول إلى المعلومات الحساسة والسماح بتنفيذ تعليمات برمجية عشوائية على الأجهزة المخترقة بعد خداع الأهداف لتنزيل صفحات الويب الضارة.
أصلحت Apple ثلاث نقاط ضعف محددة في الإصدار الجديد 16.5 في الأنظمة: (iOS) ، iPadOS ، tvOS ، متصفح Safari ، وفي الإصدار 13.4 في Mac OS X macOS Ventura ، الإصدار 9.5 watchOS. عالجت الشركة نقاط الضعف من خلال تحسين فحص الحدود وفحص المدخلات وإدارة الذاكرة.
اقرأ أيضا: إطلاق هاتف Realme Narzo N53 بشريحة Unisoc وبطارية 5000 مللي أمبير
تشمل قائمة الأجهزة المتأثرة: جميع الموديلات (iPhone 6s) ، وجميع الموديلات (iPhone 7) ، والجيل الأول (iPhone SE) ، و (iPad Air 2) ، والجيل الرابع (iPad mini) ، والجيل السابع (iPod touch) ، و iPhone 8 وأحدث.
تشمل الأجهزة المتأثرة أيضًا: جميع الطرز (iPad Pro) والجيل الثالث والإصدارات الأحدث (iPad Air) والجيل الخامس والإصدارات الأحدث (iPad) والجيل الخامس والإصدارات الأحدث (iPad mini).
بالنسبة لأجهزة الكمبيوتر الشخصية المتأثرة ، هل تعمل جميع أجهزة الكمبيوتر بإصدارات Big Sur و Monterey و Ventura من macOS؟
أعلنت شركة Apple أيضًا أنه تم التعامل مع اثنين من نقاط الضعف CVE-2023-28204 و CVE-2023-32373 لأول مرة من خلال تصحيحات الاستجابة الأمنية السريعة (iOS 16.4.1) و (macOS 13.3.1) التي تم إصدارها في الأول من مايو.