قالت شركة آبل إن تحديث البرنامج الذي تم إصداره قبل أسبوعين للهواتف الذكية من iPhone أدى إلى إصلاح ثغرة أمنية تم الإبلاغ عنها وأظهر أنه تم استغلال الثغرة الأمنية.
أصدرت Apple iOS 16.1.2 في 30 نوفمبر لجميع أجهزة iPhone المدعومة ، لـ iPhone 8 والإصدارات الأحدث. يأتي الإصدار الجديد مع تحديثات أمنية مهمة لم تدرجها الشركة.
قالت شركة آبل في صفحة تحديثات الأمان الخاصة بها إن هذا التحديث أصلح خللاً في محرك تصفح WebKit الذي يشغل متصفح Safari والتطبيقات الأخرى ، وباستخدامه ، يمكن للمهاجمين تشغيل تعليمات برمجية ضارة على جهاز الضحية.
قالت شركة Apple إن فريق Threat Intelligence Team التابع لشركة Google ، والذي يحقق في برامج التجسس والقرصنة والهجمات الإلكترونية المدعومة من الحكومة ، قد اكتشف ثغرة في محرك WebKit.
غالبًا ما يتم استغلال ثغرات WebKit عندما يزور المستخدم مجالًا ضارًا في متصفحه أو يتصفح صفحات في تطبيقات أخرى. يسعى المهاجمون إلى استغلال الثغرات الأمنية في محرك التصفح لتعريض نظام التشغيل وبيانات المستخدمين الشخصية للخطر. يمكن ربط ثغرات WebKit بالثغرات الأمنية الأخرى لاختراق طبقات متعددة من أمان الجهاز.
اقرأ ايضا/ تصدر أبل iOS 16.2 لأجهزة iPhone مع تشفير iCloud وميزات أخرى
صرحت شركة Apple بأنها على دراية باستغلال الثغرة الأمنية في إصدارات iOS السابقة للإصدار 15.1 ، والذي تم إصداره في أكتوبر 2021. بالنسبة لمستخدمي هذه الإصدارات الذين لم يتم تحديثهم بعد إلى iOS 16 ، فقد أصدرت الشركة أيضًا الإصدار 15.7.2 من iOS و iPadOS: لإصلاح ثغرة WebKit لمستخدمي iPhone 6s والإصدارات الأحدث ، بالإضافة إلى بعض طرز أجهزة iPad اللوحية.
يتم حاليًا تتبع الثغرة الأمنية كـ CVE-2022-42856 أو WebKit 247562. ليس من الواضح سبب احتفاظ Apple بالتفاصيل حول الثغرة الأمنية لمدة أسبوعين.
تجدر الإشارة أيضًا إلى أن Apple أصدرت iOS 16.2 قبل يومين ، والذي يتضمن تشفيرًا شاملاً للبيانات في نسخ iCloud الاحتياطية ، من بين ميزات أخرى.
التعليقات