iOS 14.4.2 يصلح ثغرة أمنية مستغلة بشكل نشط

لدى Apple تحديثان طفيفان جديدان لأجهزة iOS و watchOS، وتوصي الشركة جميع المستخدمين بتنزيل iOS 14.4.2 و watchOS 7.3.3 في أقرب وقت ممكن.

بالإضافة إلى ذلك، أصدرت Apple تحديثًا أمنيًا مشابهًا لنظام iOS 12.5.2 للأجهزة القديمة، مثل iPhone 5S أو iPhone 6، والتي لا يمكنها تشغيل iOS 14.

مثل iOS 14.4.1 و macOS 11.2.3 قبلهما، يعمل كلاهما على إصلاح ثغرة أمنية.

وعلى عكس تحديثات البرامج الكبيرة، التي قد تجلب بعض الميزات المحدثة، يتم الآن طرح iOS 14.4.2 و iPadOS 14.4.2 و watchOS 7.3.3 لإصلاح استغلال ثغرة أمنية نشطة في محرك متصفح WebKit.

تسمح الثغرة الأمنية لمواقع الويب الضارة بتنفيذ البرمجة النصية عبر المواقع، مما يسمح لشخص ما بالحصول على معلومات من صفحات الويب الأخرى التي فتحتها على جهازك.

وتلاحظ شركة آبل أن لديها تقريرًا واحدًا على الأقل عن شخص ما يستغل الثغرة الأمنية، وقالت الشركة: ربما تم استغلال التهديد بشكل نشط، لذا فهو ليس مجرد تهديد محتمل.

التهديد، الذي تم تصحيحه من خلال آخر تحديثات نظام التشغيل من Apple، مُدرج تحت الاسم وتم تفصيله لأول مرة بواسطة (Clement Lecigne) و (Billy Leonard) Billy Leonard من Google Threat Analysis Group.

توصف الثغرة الأمنية بأنها استغلال لمدة 0 يوم تؤثر على مجموعة واسعة من أجهزة Apple، بما في ذلك iPhone 6s والإصدارات الأحدث، وجميع طرز iPad Pro و Apple Watch Series 3 والإصدارات الأحدث – بشكل أساسي أي طراز سابق من iPhone و iPad و Apple Watch و iPod يلمس. .

وفقًا لشركة Apple، يوفر هذا التحديث تحديثات أمنية مهمة ويوصى به لجميع المستخدمين.

الإصدار المفاجئ من iOS 14.4.2 هو الأحدث في سلسلة من الإصلاحات الأمنية العاجلة في الأسابيع الأخيرة.

تمنح البرمجة النصية عبر المواقع للمهاجمين وسائل متعددة لمهاجمتك، وقد يشمل ذلك إعادة توجيهك إلى موقع تصيد أو موقع ضار، أو تنفيذ إجراءات عبر المواقع نيابة عنك، أو حتى الحصول على معلومات من جلسة التصفح الخاصة بك.

نظرًا لوجود هذا في WebKit، فقد يؤثر على أي موقع ويب تزوره، وقد يؤثر أيضًا على تطبيقات متعددة.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى