تدفع Apple التحديث الأمني ​​iOS 14.5.1 بعد اكتشاف عيوب WebKit

بدأت شركة Apple في طرح نظام التشغيل iOS 14.5.1، مما أدى إلى إصلاحات لثغرتين من نقاط الضعف في WebKit، بالإضافة إلى إصلاحات أخطاء أخرى.

من المسلم به أنه لا يوجد جهاز معفى تمامًا من العيوب الأمنية. إنها لعبة القط والفأر المستمرة حيث يواصل مطورو البرامج تصحيح الأخطاء ويستمر المتسللون في العثور على ثغرات وعيوب جديدة لاستغلالها. لا يوجد كود مثالي، وبالتأكيد ليس كود Apple كذلك. الاسبوع الماضي أبل بدأ المتداول iOS وiPadOS 14.5 للأجهزة المتوافقة في جميع أنحاء العالم، ولكن كانت هناك فجوتان ثغرات يوم الصفر التي سمحت للمتسللين بتنفيذ تعليمات برمجية ضارة على الأجهزة التي تم تشغيلها بالكامل محدث. الآن، أصدرت Apple الإصدار iOS 14.5.1 لإصلاح هذه الثغرات الأمنية.

تكمن الثغرات المصححة في WebKit، وهو محرك متصفح Apple الذي يشغل Safari وجميع محتويات الويب iOS وiPadOS على حد سواء في تطبيقات مثل البريد وحتى متجر التطبيقات. تم إطلاق كلا الثغرات الأمنية، CVE-2021-30663 وCVE-2021-30665، عندما يقوم محرك WebKit بمعالجة "مواقع الويب المصممة بشكل ضار" content"، وقد يؤدي ذلك إلى تنفيذ تعليمات برمجية عشوائية، وفقًا لملاحظات التصحيح الخاصة بشركة Apple للإصدار 14.5.1 من هواتفها المحمولة نظام التشغيل. قامت Apple أيضًا مؤخرًا بتصحيح CVE-2021-30661، وهي ثغرة أخرى تتعلق بـ WebKit، الأسبوع الماضي.

ولم تقدم شركة Apple أي معلومات حول من يستخدم هذه الثغرات أو المستهدف بها، لكنها قالت إنها كانت على علم بـ "تقرير" "ربما تم استغلال هذه المشكلة بشكل نشط." اكتشف باحثون من شركة الأمن Qihoo 360 ومقرها الصين CVE-2021-30665. تم العثور على الخلل الآخر من قبل مصدر مجهول. تم أيضًا إصلاح هذين العيبين في نظام التشغيل macOS 11.3.1 لأجهزة كمبيوتر Mac، والذي تم إصداره في نفس وقت إصدار هذا التحديث تقريبًا.

ولكن هذا ليس كل ما تحديث iOS 14.5.1 (عبر: آرس تكنيكا) يجلب، حيث اغتنمت شركة Apple أيضًا الفرصة لإجراء إصلاحات أخطاء أخرى أيضًا. على سبيل المثال، يعمل التحديث الجديد أيضًا على إصلاح مشكلات الخلل في ميزة App Tracking Transparency التي تم إصدارها حديثًا، والتي تم طرحها في الإصدار السابق، على الرغم من أن المسافة المقطوعة قد تختلف حيث أبلغ بعض المستخدمين أن الميزة لا تزال تواجه مشكلات حتى بعد ذلك تحديث.