قامت شركة Apple بإصلاح ما مجموعه 20 ثغرة أمنية على iPhone هذا العام

وفي أحدث إعلان صدر في 30 نوفمبر/تشرين الثاني، قالت شركة أبل إنها تلقت تقارير تفيد بأن الثغرة الأمنية ربما تم استغلالها في إصدارات iOS الأقدم من 16.7.1.

تم اكتشاف هاتين الثغرتين في محرك متصفح WebKit (CVE-2023-42916 وCVE-2023-42917)، مما يسمح للمهاجمين بالوصول إلى معلومات حساسة بالإضافة إلى تنفيذ تعليمات برمجية عشوائية على الأجهزة المصابة.

وأعلنت شركة صناعة هواتف iPhone أيضًا أنها قامت بإصلاح ثغرات أمنية على الأجهزة التي تعمل بنظام التشغيل iOS 17.1.2، وiPadOS 17.1.2، وmacOS Sonata 14.1.2، وSafari 17.1.2.

قائمة أجهزة Apple المتأثرة طويلة جدًا، بما في ذلك: iPhone XS والإصدارات الأحدث؛ iPad Pro مقاس 10.5 بوصة، وiPad Pro مقاس 11 بوصة (الجيل الأول أو أحدث)، وiPad Pro مقاس 12.9 بوصة (الجيل الثاني أو أحدث)، وiPad Air الجيل الثالث أو أحدث، وiPad 6 أو أحدث، وiPad mini 5 أو أحدث؛ أجهزة كمبيوتر Mac تعمل بنظام macOS Monterey وSonata وVentura.

تم اكتشاف هذه الثغرة الأمنية بواسطة باحث الأمن كليمنت ليسيني من مجموعة تحليل التهديدات (TAG) التابعة لشركة جوجل وأبلغ عنها لشركة أبل. وبذلك، منذ بداية العام، كان هناك ما مجموعه 20 ثغرة أمنية تستهدف أجهزة الشركة.

بالإضافة إلى ذلك، كشفت Google TAG أيضًا عن ثغرة أمنية أخرى في نواة XNU، مما سمح لـ Citizen Lab وGoogle TAG بالإبلاغ عنها. وأفادت شركة Citizen Lab بوجود ثغرتين أمنيتين جديدتين تم تصحيحهما في سبتمبر/أيلول.

لتحديث تصحيح الثغرة الأمنية، يجب على مستخدمي iPhone الانتقال إلى الإعدادات > عام > تحديث البرنامج وتحديد الوقت الآن أو الليلة.