متصفحات الويب الحديثة معقدة، مما يفتحها أمام المزيد من مشاكل الأمان المحتملة. أصدرت Apple الآن تحديثات لتصحيح عيب في Safari سمح لصفحات الويب بتنفيذ التعليمات البرمجية على الجهاز.
أصدرت شركة Apple للتو تحديثات النظام لأجهزة iPhone و iPad و Mac، والتي تتضمن جميعها إصلاحًا لخلل في محرك webkit في Safari. تحتوي التحديثات على أرقام إصدارات iOS 16.4.1 و iPadOS 16.4.1 و macOS Ventura 13.3.1 على التوالي. لم تكشف Apple عن تفاصيل حول الثغرة الأمنية، باستثناء أنها تسمح لـ "محتوى الويب المتطفّل الضار Maliciously crafted web content" بتشغيل تعليمات برمجية عشوائية على الجهاز كما لو كان تطبيق أصلي قيد التشغيل.
لسوء الحظ، هذه أيضًا ثغرة يوم الصفر - تقول Apple إنها "على دراية بتقرير يفيد بأن هذه المشكلة ربما تم استغلالها بشكل نشط." بالنسبة لأجهزة كمبيوتر Mac التي لم يتم تحديثها إلى Ventura، يتم طرح Safari 16.4.1 على macOS Big Sur و Monterey بنفس الإصلاح.
تتضمن تحديثات macOS Ventura و iOS 16 و iPadOS 16 أيضًا إصلاحًا لثغرة أمنية أخرى في IOSurfaceAccelerator، وهو إطار عمل للنظام. يسمح هذا الخلل بتنفيذ تعليمات برمجية عشوائية بنفس ما يوفره رمز kernel. تقول شركة Apple إن هذا الخلل قد يكون قيد الاستخدام بالفعل في البرية.
يمكنك تنزيل تحديثات نظام التشغيل الجديدة من تطبيق "الإعدادات Settings" على جهاز iPhone أو iPad أو Mac. ربما، في أحد هذه الأيام، ستكتشف Apple كيفية تحديث Safari دون ترقية نظام التشغيل الكامل.
أصدرت شركة Apple للتو تحديثات النظام لأجهزة iPhone و iPad و Mac، والتي تتضمن جميعها إصلاحًا لخلل في محرك webkit في Safari. تحتوي التحديثات على أرقام إصدارات iOS 16.4.1 و iPadOS 16.4.1 و macOS Ventura 13.3.1 على التوالي. لم تكشف Apple عن تفاصيل حول الثغرة الأمنية، باستثناء أنها تسمح لـ "محتوى الويب المتطفّل الضار Maliciously crafted web content" بتشغيل تعليمات برمجية عشوائية على الجهاز كما لو كان تطبيق أصلي قيد التشغيل.
لسوء الحظ، هذه أيضًا ثغرة يوم الصفر - تقول Apple إنها "على دراية بتقرير يفيد بأن هذه المشكلة ربما تم استغلالها بشكل نشط." بالنسبة لأجهزة كمبيوتر Mac التي لم يتم تحديثها إلى Ventura، يتم طرح Safari 16.4.1 على macOS Big Sur و Monterey بنفس الإصلاح.
تتضمن تحديثات macOS Ventura و iOS 16 و iPadOS 16 أيضًا إصلاحًا لثغرة أمنية أخرى في IOSurfaceAccelerator، وهو إطار عمل للنظام. يسمح هذا الخلل بتنفيذ تعليمات برمجية عشوائية بنفس ما يوفره رمز kernel. تقول شركة Apple إن هذا الخلل قد يكون قيد الاستخدام بالفعل في البرية.
يمكنك تنزيل تحديثات نظام التشغيل الجديدة من تطبيق "الإعدادات Settings" على جهاز iPhone أو iPad أو Mac. ربما، في أحد هذه الأيام، ستكتشف Apple كيفية تحديث Safari دون ترقية نظام التشغيل الكامل.
