تعد متصفحات الويب تطبيقات معقدة وتحتاج إلى التصحيح باستمرار لمنع صفحات الويب الضارة من الخروج من وضع الحماية الخاص بها. تطرح Apple الآن إصلاحًا لمتصفح Safari يعالج ثغرة أمنية خطيرة.
تطرح Apple الآن iOS 16.3.1 وiPadOS 16.3.1 وmacOS Ventura 13.2.1 وتحديثات لمنصات أخرى تعالج عددًا من المشكلات الأمنية. تشتمل جميع تحديثات iPhone وiPad وMac على إصلاحات لمحرك Safari (WebKit) ونواة نظام التشغيل، بينما يتضمن تحديث macOS إصلاحًا أمنيًا إضافيًا للاختصارات.
يعمل تحديث محرك WebKit على إصلاح الخلل حيث قد يؤدي الاستخدام غير الصحيح لمكتبة JavaScript معينة (jsonwebtoken) إلى السماح بتنفيذ تعليمات برمجية عن بعد على الجهاز المضيف. وقالت شركة أبل إنها “على علم بتقرير يفيد بأن هذه المشكلة ربما تم استغلالها بشكل نشط”، مما يعني أنه قد يتم استخدامها في بعض صفحات الويب. تم الإبلاغ عنها في الأصل بالمعرف CVE-2022-23529، ولكن تم سحبها رسميًا، حيث أن قاعدة بيانات الضعف الوطنية لا تصنفها على أنها ثغرة أمنية في البرامج.
أصلحت تحديثات iOS وiPadOS أيضًا خللًا كان يسمح للتطبيقات بتنفيذ تعليمات برمجية عشوائية بامتيازات على مستوى kernel، والذي اكتشفه Xinru Chi من Pangu Lab وNed Williamson من Google Project Zero. يعالج تحديث نظام التشغيل macOS ثغرة أمنية إضافية تسمح للتطبيقات “بمراقبة بيانات المستخدم غير المحمية” من خلال الاختصارات، والتي يبدو أنها لا تؤثر على الأنظمة الأساسية الأخرى.
إنها فكرة جيدة أن تقوم بتحديث جهاز iPhone وiPad وMac الخاص بك في أقرب وقت ممكن للحصول على أحدث تصحيحات الأمان. تطرح Apple أيضًا Safari 16.3.1 على macOS Big Sur وmacOS Monterey، لأجهزة الكمبيوتر التي لم يتم تحديثها إلى Ventura بعد (أو قديمة جدًا بحيث لا يمكنها تشغيل أحدث إصدار). أنت معرض للخطر حتى إذا كنت لا تستخدم Safari نفسه – فجميع متصفحات الويب على iPhone وiPad تستخدم محرك WebKit الخاص بـ Safari، وتستخدم العديد من تطبيقات Mac محرك العرض المدمج لعرض محتوى الويب.
مصدر: جيثب، تفاحة (دائرة الرقابة الداخلية, ماك, سفاري)
(العلامات للترجمة)الويب(ر)الميزات(ر)Mac