أصدرت Apple للتو iOS 15.3.1 و iPadOS 15.3.1، والذي يعمل على إصلاح مشكلة صغيرة قد تتسبب في توقف شاشات برايل Braille displays عن الاستجابة.
والأهم من ذلك، أنه يتضمن إصلاحًا لثغرة يوم صفر zero-day vulnerability حرجة في Webkit والتي ربما تم استخدامها بالفعل. تصف ملاحظات إصدار Apple محتوى الأمان على النحو التالي:
- متوفر لما يلي: iPhone 6s والإصدارات الأحدث، و iPad Pro (جميع الموديلات)، و iPad Air 2 والإصدارات الأحدث، و iPad من الجيل الخامس والإصدارات الأحدث، و iPad mini 4 والإصدارات الأحدث، و iPod touch (الجيل السابع)
- التأثير Impact: قد تؤدي معالجة محتوى ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية. Apple على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة بشكل نشط.
- الوصف Description: تمت معالجة الاستخدام بعد الإصدار المجاني من خلال الإدارة المحسّنة للذاكرة.
- CVE-2022-22620: باحث غير معلوم الهوية
Webkit هو محرك عرض الويب من Apple، ويجب استخدامه من قبل جميع المتصفحات على iOS و iPadOS، وليس فقط Safari. هذا يعني أنه بغض النظر عن المتصفح الذي تستخدمه على جهاز iPhone أو iPad، فمن الممكن للمستخدمين إنشاء محتوى ويب بطريقة تسمح لهم بتشغيل أي شيء على جهازك. والأسوأ من ذلك، أنه ربما تم استخدامه بالفعل في العالم الحقيقي، بدلاً من اكتشافه فقط بواسطة الباحثين الأمنيين.
بمعنى آخر، تريد الحصول على هذا التصحيح في أسرع وقت ممكن. للقيام بذلك، افتح الإعدادات Settings، وانقر فوق عام General، ثم تحديث البرنامج Software Update.
والأهم من ذلك، أنه يتضمن إصلاحًا لثغرة يوم صفر zero-day vulnerability حرجة في Webkit والتي ربما تم استخدامها بالفعل. تصف ملاحظات إصدار Apple محتوى الأمان على النحو التالي:
- متوفر لما يلي: iPhone 6s والإصدارات الأحدث، و iPad Pro (جميع الموديلات)، و iPad Air 2 والإصدارات الأحدث، و iPad من الجيل الخامس والإصدارات الأحدث، و iPad mini 4 والإصدارات الأحدث، و iPod touch (الجيل السابع)
- التأثير Impact: قد تؤدي معالجة محتوى ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية. Apple على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة بشكل نشط.
- الوصف Description: تمت معالجة الاستخدام بعد الإصدار المجاني من خلال الإدارة المحسّنة للذاكرة.
- CVE-2022-22620: باحث غير معلوم الهوية
Webkit هو محرك عرض الويب من Apple، ويجب استخدامه من قبل جميع المتصفحات على iOS و iPadOS، وليس فقط Safari. هذا يعني أنه بغض النظر عن المتصفح الذي تستخدمه على جهاز iPhone أو iPad، فمن الممكن للمستخدمين إنشاء محتوى ويب بطريقة تسمح لهم بتشغيل أي شيء على جهازك. والأسوأ من ذلك، أنه ربما تم استخدامه بالفعل في العالم الحقيقي، بدلاً من اكتشافه فقط بواسطة الباحثين الأمنيين.
بمعنى آخر، تريد الحصول على هذا التصحيح في أسرع وقت ممكن. للقيام بذلك، افتح الإعدادات Settings، وانقر فوق عام General، ثم تحديث البرنامج Software Update.
