قم بتحديث جهازك أيفون بسرعة لإصلاح ثغرة أمنية مستغلة في يوم الصفر بشكل نشط !


أطلقت أبل بشكل عاجل تصحيح أمان آي أو إس 14.5.1 على أيفون لإصلاح ثغرة أمنية تم استغلالها بشكل نشط في Zero-Day أو ما يسمى بيوم الصفر على WebKit. هذه الثغرة تجعلك تنفذ تعليمات برمجية عشوائية على هاتفك الذكي، مع احتمال حدوث عواقب وخيمة. ستستفيد المنتجات الأخرى مثل أجهزة ماك و أبل ووتش أيضًا من التصحيح لأن هذه الأنظمة الأساسية تستخدم WebKit أيضًا.


بعد أيام فقط من نشر آي أو إس 14.5، أطلقت أبل بشكل عاجل تحديث آي أو إس / آيباد أو إس 14.5.1 الجديد. حيث تم اكتشاف عيبين أمنيين خطرين للغاية في محرك عرض الويب WebKit ، فمكون النظام هذا هو الذي يعرض صفحات الويب بغض النظر عن متصفح الإنترنت على أيفون و آيباد.

أول ثغرة أمنية هي “تلف الذاكرة”. حيث توضح أبل مايلي :

“من المحتمل أن تؤدي معالجة بعض محتويات الويب المصممة بشكل ضار إلى تنفيذ تعليمات برمجية عشوائية…لقد علمت شركة آبل أنه قد تم استغلال هذه المشكلة بنشاط”.

شركة ابل

أما الخلل الثاني في WebKit هو” نوع تجاوز عدد صحيح “ أو مايسمى باللغة الإنجليزية integer overflow.

بمعنى آخر، فهو يجعل من الممكن إساءة استخدام سجلات معينة وإدخال رمز في أجزاء من ذاكرة الوصول العشوائي (RAM) عادةً ما يُحظر الوصول إليه لعملية معينة. مرة أخرى، تشير أبل إلى أنه من المحتمل أن يكون قد تم استغلال هذا الخلل الأمني ​​بشكل نشط.

لتثبيت هذا التحديث على جهاز أيفون أو آيباد، الأمر بسيط للغاية : إذا لم يكن أيفون قد عرضه عليك بالفعل، فانتقل إلى الإعدادات> عام> تحديثات.

لا تؤثر هذه العيوب حول WebKit فقط على أجهزة أيفون و آيباد. حيث تكشف زيارة سريعة لصفحة أبل المخصصة للتحديثات أن المشكلة تؤثر أيضًا على ساعات أبل ووتش وكذلك أجهزة ماك.

هذا هو سبب توفر تحديثات مخصصة على هذه الأنظمة الأساسية. ومع ذلك، تبدو المشكلة أقل خطورة على ماك، حيث يتم استخدام WebKit بشكل أساسي في سفاري و مايل و أب ستور وعدد قليل من التطبيقات الرسمية.

إذا كنت لا تستخدم سفاري و مايل، فلن تتعرض لمشاكل كبيرة لأن التطبيقات الأخرى التي تستخدم WebKit تقوم بتحميل المحتوى فقط من خوادم أبل الرسمية.

لذلك، نوصيك بشدة بالقيام بالتحديث على هذه الأنظمة الأساسية.