أصبحت متصفحات الويب الحديثة معقدة، مما يجعلها عرضة لمزيد من مشكلات الأمان المحتملة. وقد أصدرت شركة Apple الآن تحديثات لإصلاح خلل في Safari يسمح لصفحات الويب بتنفيذ التعليمات البرمجية على الجهاز.
أصدرت شركة Apple للتو تحديثات للنظام لأجهزة iPhone وiPad وMac، والتي تتضمن جميعها إصلاحًا لخلل في محرك Webkit الخاص بمتصفح Safari. تحتوي التحديثات على أرقام إصدار iOS 16.4.1 وiPadOS 16.4.1 وmacOS Ventura 13.3.1 على التوالي. لم تكشف Apple عن تفاصيل حول الثغرة الأمنية، باستثناء أنها تسمح “لمحتوى ويب مصمم بشكل ضار” بتشغيل تعليمات برمجية عشوائية على الجهاز كما لو كان تطبيق أصلي قيد التشغيل.
لسوء الحظ، هذه أيضًا ثغرة أمنية يوم الصفر – تقول Apple إنها “على علم بتقرير يفيد بأن هذه المشكلة ربما تم استغلالها بنشاط”. بالنسبة لأجهزة الكمبيوتر Mac التي لم يتم تحديثها إلى Ventura، يتم طرح Safari 16.4.1 على macOS Big Sur وMonterey بنفس الإصلاح.
تتضمن التحديثات الخاصة بأنظمة macOS Ventura وiOS 16 وiPadOS 16 أيضًا إصلاحًا لثغرة أمنية أخرى في IOSurfaceAccelerator، وهو إطار عمل للنظام. يسمح هذا الخلل بتنفيذ تعليمات برمجية عشوائية بنفس الأكواد الموجودة في كود النواة. تقول Apple إن هذا الخلل قد يكون قيد الاستخدام بالفعل.
يمكنك تنزيل تحديثات نظام التشغيل الجديدة من تطبيق الإعدادات على جهاز iPhone أو iPad أو Mac. وربما تتوصل Apple في أحد الأيام إلى كيفية تحديث Safari دون الحاجة إلى ترقية نظام التشغيل بالكامل.
المصدر: آبل (iOS/iPadOS, ماك, رحلات السفاري)