آبل تصدر إصلاحًا أمنيًا طارئًا لمعالجة ثغرة مكشوفة في أجهزتها

تقنية
آبل تصدر إصلاحًا أمنيًا طارئًا لمعالجة ثغرة مكشوفة في أجهزتها
آبل تصدر إصلاحًا أمنيًا طارئًا لمعالجة ثغرة مكشوفة في أجهزتها

أصدرت شركة آبل اليوم الاثنين دفعة جديدة من تحديثات (الاستجابة الأمنية السريعة) التي تهدف إلى الإصلاح السريع للثغرات الأمنية التي تُستغل بنشاط، أو التي تشكل مخاطر كبيرة لعملائها.

وتهدف الدفعة الجديدة من التحديثات إلى معالجة ثغرة مكشوفة استُغلَّت في هجمات، وهي تؤثر حتى في أجهزة آيفون، وماك، وآيباد المُحدّثة أمنيًا.

وقالت الشركة في النشرات الأمنية الخاصة بنظامي (آي أو إس) و (ماك أو إس) عند وصف الثغرة الأمنية CVE-2023-37450، التي أبلغ عنها باحث أمني مجهول: «إن آبل على علم بالتقرير الذي يفيد بأن هذه المشكلة قد استُغلَّت بصورة فعالة».

وأضافت الشركة: «توفر تحديثات الاستجابة الأمنية السريعة هذه إصلاحات أمنية مهمة ويوصى بها لجميع المستخدمين».

يُشار إلى أن ما يسمى بتحديثات (الاستجابة الأمنية السريعة) تقدم تحسينات أمنية مهمة، بالإضافة إلى تحديثات البرامج.

موضوعات ذات صلة بما تقرأ الآن:

وكانت آبل قد أعلنت عن تحديثات (الاستجابة الأمنية السريعة) خلال مؤتمر المطورين السنوي WWDC الذي عُقد في شهر حزيران/ يونيو 2022، وهي تهدف إلى تمكين عملائها من تحديث أجهزتهم على نحو أسرع من تحديث البرامج المعتاد.

وتقول الشركة إن الميزة مُفعَّلة افتراضيًا، ويمكن تثبيت بعض التصحيحات السريعة دون إعادة تشغيل الجهاز، ولكن ليس دائمًا.

وإن أوقف المستخدم تشغيل التحديثات التلقائية، أو لم يثبت تحديثات (الاستجابة الأمنية السريعة) عند عرضها، فسوف يُصحح الجهاز كجزء من ترقيات البرامج المستقبلية.

وتتضمن قائمة تصحيحات الطوارئ لليوم ما يلي: ماك أو إس فنتورا 13.4.1 (أ)، وآي أو إس 16.5.1 (أ)، وآيباد أو إس 16.5.1 (أ).

يُذكر أن الباحث الأمني المجهول عثر على الثغرة في محرك متصفح (ويب كيت) WebKit الذي طورته شركة آبل، وهي تسمح للمهاجمين بالتنفيذ التعسفي للتعليمات البرمجية على الأجهزة المستهدفة عن طريق خداع الأهداف لفتح صفحات الويب التي تحتوي على محتوى ضار.

وعالجت الشركة هذه الثغرة من خلال عمليات فحص محسّنة للتخفيف من محاولات الاستغلال.

ومنذ بداية عام 2023، صححت شركة آبل عشر ثغرات مكشوفة استُغلت بصورة فعالة لاختراق أجهزة آيفون، وماك، وآيباد.

وفي وقت سابق من الشهر الحالي، عالجت آبل ثلاث ثغرات مكشوفة، هي: CVE-2023-32434، و CVE-2023-32435، و CVE-2023-32439 استُغلت لنشر برامج تجسس في أجهزة آيفون عبر عمليات استغلال خدمة التراسل (آيمسج) iMessage دون الحاجة إلى النقر على أي رابط.

المصدر: البوابة العربية للأخبار التقنية

اشترك فى النشرة البريدية لتحصل على اهم الاخبار بمجرد نشرها

تابعنا على مواقع التواصل الاجتماعى