أصدرت Apple تحديثات الأمان لنظامي التشغيل iOS 17.0.1 وiPadOS 17.0.1
تقول شركة آبل إنها تلقت تقارير حول ثلاث ثغرات أمنية في iOS وiPadOS ربما تم استغلالها في الإصدارات السابقة من أنظمة التشغيل. ونتيجة لذلك، أصدرت الشركة iOS 17.0.1 وiPadOS 17.0.1. تشمل الأجهزة التي تتلقى التحديث iPhone XS والإصدارات الأحدث، وiPad Pro 12.9 بوصة من الجيل الثاني وأحدث، وiPad Pro 10.5 بوصة، وiPad Pro 11 بوصة من الجيل الأول وأحدث، وiPad Air الجيل الثالث وأحدث، وiPad الجيل السادس وأحدث، والجيل الخامس من iPad mini والإصدارات الأحدث.
تحديث لساعة أبل
تم أيضًا إصدار تحديث watchOS 10.0.1 لساعة Apple Watch وينصح خبراء الأمن مستخدمي أجهزة Apple المذكورة أعلاه بتنزيل التحديثات وتثبيتها في أقرب وقت ممكن. للحصول على هذه التحديثات الأمنية، انتقل إلى إعدادات > عام > تحديثات البرنامج. تأكد من إيقاف تشغيل إعداد iOS 17 Beta ضمن قائمة التحديثات التلقائية أعلى صفحة تحديثات البرامج.
تحديث ثغرة Kernel
ومن التحديثات برنامج Kernel وهو برنامج الكمبيوتر الذي يتحكم في كل شيء في نظام التشغيل. يمكن أن يسمح هذا الخلل للمهاجم المحلي برفع امتيازاته. Apple على علم بتقرير يفيد بأن هذه المشكلة ربما تم استغلالها بشكل نشط ضد إصدارات iOS قبل iOS 16.7. أصلحت Apple المشكلة من خلال عمليات الفحص المحسنة. تم إدراجه باسم CVE 2023-41992 وتم الإبلاغ عنه بواسطة Bill Marczak من The Citizen Lab في كلية Munk School بجامعة تورنتو ومادي ستون من مجموعة تحليل التهديدات في Google.
تُستخدم أرقام CVE، أو أرقام نقاط الضعف والتعرض الشائعة، لفهرسة مشكلات الأمن السيبراني التي تم الكشف عنها علنًا وتحديدها ومشاركتها.
تحديث مشكلة الأمان
يعالج التحديث الثاني مشكلة أمنية قد تسمح لتطبيق ضار بتجاوز التحقق من صحة التوقيع. Apple على علم بتقرير يفيد بأن هذه المشكلة ربما تم استغلالها بشكل نشط ضد إصدارات iOS قبل iOS 16.7. تمت معالجة مشكلة التحقق من صحة الشهادة لإصلاح الخلل الذي اكتشفه بيل ماركزاك من The Citizen Lab في كلية مونك بجامعة تورنتو ومادي ستون من مجموعة تحليل التهديدات في Google وتم إدراجه على أنه CVE-2023-41991.
قم بتثبيت هاتف iOS 17.0.1 على جهاز iPhone الخاص بك لأسباب أمنية
تحديث محرك متصفح WebKit
التحديث الأخير مخصص لمحرك متصفح WebKit. قد تؤدي معالجة محتوى الويب إلى قيام المهاجم بتشغيل أي أمر أو تعليمات برمجية على الجهاز المستهدف. Apple على علم بتقرير يفيد بأن هذه المشكلة ربما تم استغلالها بشكل نشط ضد إصدارات iOS قبل iOS 16.7. عالجت Apple الخلل من خلال عمليات فحص محسنة وضعت حدًا لـ CVE-2023-41993. شكرًا لبيل ماركزاك من The Citizen Lab في كلية مونك بجامعة تورونتو، ومادي ستون من مجموعة تحليل التهديدات في Google للعثور على الخلل.
أصدرت Apple أيضًا نظام التشغيل watchOS 10.0.1 لنماذج Apple Watch المتوافقة
تحتوي Apple Watch على نفس عيوب Kernel والأمان، ولهذا السبب يجب عليك تثبيت watchOS 10.0.1 من خلال الانتقال إلى تطبيق Watch على جهاز iPhone الخاص بك والنقر فوق عام > تحديثات البرنامج. اضغط على "تنزيل وتثبيت" وتأكد من وجود Apple Watch على الشاحن وفي نطاق جهاز iPhone الخاص بك (متصل بشبكة Wi-Fi). يجب أن تكون الساعة مشحونة بـ 50% على الأقل لتلقي التحديث. لا تقم بإعادة تشغيل الساعة أو إزالتها من الشاحن حتى اكتمال التحديث.
