آبل تصدر إصلاحًا أمنيًا طارئًا لمعالجة ثغرة مكشوفة
شبكة وتر-أصدرت شركة "آبل"، أمس الإثنين، دفعة جديدة من تحديثات "الاستجابة الأمنية السريعة"؛ التي تهدف إلى الإصلاح السريع للثغرات الأمنية التي تُستغل بنشاط، أو التي تشكل مخاطر كبيرة لعملائها.
وتهدف الدفعة الجديدة من التحديثات إلى معالجة ثغرة مكشوفة استُغلَّت في هجمات، وهي تؤثر حتى في أجهزة آيفون، وماك، وآيباد المُحدّثة أمنيًا.
وقالت الشركة في النشرات الأمنية الخاصة بنظامي iOS وماك OS عند وصف الثغرة الأمنية CVE-2023-37450، التي أبلغ عنها باحث أمني مجهول: "إن آبل على علم بالتقرير الذي يفيد بأن هذه المشكلة قد استُغلَّت بصورة فعالة".
وأضافت الشركة: "توفر تحديثات الاستجابة الأمنية السريعة هذه إصلاحات أمنية مهمة ويوصى بها لجميع المستخدمين".
يُشار إلى أن ما يسمى بتحديثات "الاستجابة الأمنية السريعة" تقدم تحسينات أمنية مهمة، بالإضافة إلى تحديثات البرامج.
وكانت آبل قد أعلنت عن تحديثات "الاستجابة الأمنية السريعة" خلال مؤتمر المطورين السنوي WWDC الذي عُقد في شهر حزيران/ يونيو 2022، وهي تهدف إلى تمكين عملائها من تحديث أجهزتهم على نحو أسرع من تحديث البرامج المعتاد.
وتقول الشركة إن الميزة مُفعَّلة افتراضيًا، ويمكن تثبيت بعض التصحيحات السريعة دون إعادة تشغيل الجهاز، ولكن ليس دائمًا.
وإن أوقف المستخدم تشغيل التحديثات التلقائية، أو لم يثبت تحديثات "الاستجابة الأمنية السريعة" عند عرضها، فسوف يُصحح الجهاز كجزء من ترقيات البرامج المستقبلية.
وتتضمن قائمة تصحيحات الطوارئ لليوم ما يلي: ماك أو إس فنتورا 13.4.1 (أ)، وآي أو إس 16.5.1 (أ)، وآيباد أو إس 16.5.1 (أ).
يُذكر أن الباحث الأمني المجهول عثر على الثغرة في محرك متصفح "ويب كيت" WebKit الذي طورته شركة آبل، وهي تسمح للمهاجمين بالتنفيذ التعسفي للتعليمات البرمجية على الأجهزة المستهدفة عن طريق خداع الأهداف لفتح صفحات الويب التي تحتوي على محتوى ضار.
وعالجت الشركة هذه الثغرة من خلال عمليات فحص محسّنة للتخفيف من محاولات الاستغلال.
ومنذ بداية عام 2023، صححت شركة آبل عشر ثغرات مكشوفة استُغلت بصورة فعالة لاختراق أجهزة آيفون، وماك، وآيباد.
وفي وقت سابق من الشهر الحالي، عالجت آبل ثلاث ثغرات مكشوفة، هي: CVE-2023-32434، وCVE-2023-32435، وCVE-2023-32439 استُغلت لنشر برامج تجسس في أجهزة آيفون عبر عمليات استغلال خدمة التراسل iMessage دون الحاجة إلى النقر على أي رابط.
