أصدرت شركة Apple نظام التشغيل iOS 14.8 لإصلاح استغلال النقر الصفري الجديد الذي يُزعم أن مجموعة NSO تستخدمه

موجز أخبار XdaNov 10, 2023
click fraud protection

أصدرت Apple نظام التشغيل iOS 14.8 مع بعض التصحيحات الأمنية المهمة. قد يكون هذا التحديث هو آخر تحديث لنظام iOS 14، مع اقتراب إصدار iOS 15.

أصدرت Apple نظام التشغيل iOS 14.8 مع بعض التصحيحات الأمنية المهمة. قد يكون هذا التحديث هو آخر تحديث يتلقاه نظام iOS 14 دائرة الرقابة الداخلية 15يقترب إصداره بالتزامن مع إطلاق الإصدار الجديد ايفون 13. ومع ذلك، قد تسمح شركة Apple للمستخدمين بتثبيت التحديثات الأمنية المستقبلية دون الحاجة إلى التحديث إلى إصدار نظام التشغيل الرئيسي التالي.

قبل أسبوع، أبلغ The Citizen Lab شركة Apple بشأن أ استغلال جديد للنقرة الصفرية في يوم الصفر تستهدف مستخدمي iOS وiPadOS وwatchOS وmacOS من خلال iMessage. سيكون المهاجم قادرًا على الوصول إلى المعلومات الحساسة، بما في ذلك الرسائل وسجلات المكالمات ورسائل البريد الإلكتروني الخاصة بالضحية، بالإضافة إلى كاميرا الجهاز والميكروفون. وقد نشأت هذه الثغرة، FORCEDENTRY، في إسرائيل وقامت مجموعة NSO بتوزيعها على الحكومات في جميع أنحاء العالم. استغرقت شركة Apple أسبوعًا لإصلاح المشكلة، ومن المستحسن أن يقوم جميع المستخدمين بتحديث أجهزتهم في أسرع وقت ممكن.

بصرف النظر عن iOS 14.8، أصدرت Apple أيضًا تحديثات أمنية عبر iPadOS وwatchOS وmacOS. في وثيقة الدعم، تسرد Apple الإصلاحات التالية:

  • الرسوميات الأساسية
    • متوفر لما يلي: iPhone 6s والإصدارات الأحدث، وiPad Pro (جميع الطرازات)، وiPad Air 2 والإصدارات الأحدث، وiPad الجيل الخامس والإصدارات الأحدث، وiPad mini 4 والإصدارات الأحدث، وiPod touch (الجيل السابع)
    • التأثير: قد تؤدي معالجة ملف PDF متطفل إلى تنفيذ تعليمة برمجية عشوائية. Apple على علم بتقرير يفيد بأن هذه المشكلة ربما تم استغلالها بشكل نشط.
    • الوصف: تمت معالجة تجاوز عدد صحيح من خلال التحقق المحسن من صحة الإدخال.
    • CVE-2021-30860: The Citizen Lab
  • WebKit
    • متوفر لما يلي: iPhone 6s والإصدارات الأحدث، وiPad Pro (جميع الطرازات)، وiPad Air 2 والإصدارات الأحدث، وiPad الجيل الخامس والإصدارات الأحدث، وiPad mini 4 والإصدارات الأحدث، وiPod touch (الجيل السابع)
    • التأثير: قد تؤدي معالجة محتوى الويب المتطفل إلى تنفيذ تعليمات برمجية عشوائية. Apple على علم بتقرير يفيد بأن هذه المشكلة ربما تم استغلالها بشكل نشط.
    • الوصف: تمت معالجة مشكلة الاستخدام بعد الاستخدام المجاني من خلال الإدارة المحسنة للذاكرة.
    • CVE-2021-30858: باحث مجهول

لتحديث جهاز iPhone الخاص بك، يمكنك مراجعة برنامجنا التعليمي على كيفية التحقق من نظام iOS وتحديثه على جهاز iPhone الخاص بك. نوصي بشدة جميع المستخدمين بالتحديث إلى أحدث إصدار من برامج Apple على أجهزتهم في أقرب وقت ممكن.