أصدرت شركة آبل تحديثين طفيفين جديدين لأجهزة iOS و watchOS، وتوصي الشركة جميع المستخدمين بتنزيل iOS 14.4.2 و watchOS 7.3.3 في أسرع وقت ممكن.
وبالإضافة إلى ذلك، أصدرت آبل تحديثًا أمنيًا مشابهًا iOS 12.5.2 للأجهزة الأقدم، مثل: iPhone 5S أو iPhone 6، التي لا يمكنها تشغيل iOS 14.
ومثل iOS 14.4.1 و macOS 11.2.3 قبلهما، فإنهما يعملان على إصلاح ثغرة أمنية.
وعلى عكس تحديثات البرامج الكبيرة، التي قد تجلب بعض الميزات المحدثة، يتم طرح iOS 14.4.2 و iPadOS 14.4.2 و watchOS 7.3.3 الآن لإصلاح استغلال ثغرة أمنية نشطة في محرك متصفح WebKit.
وتسمح الثغرة لمواقع الويب الضارة بتنفيذ البرمجة النصية عبر المواقع، مما يتيح لشخص ما الحصول على معلومات من صفحات الويب الأخرى التي فتحتها عبر جهازك.
وتلاحظ آبل أن لديها تقريرًا واحدًا على الأقل عن شخص ما استغل الثغرة الأمنية، وقالت الشركة: إن التهديد ربما تم استغلاله بشكل نشط، لذا فهو ليس مجرد تهديد محتمل.
وتم إدراج التهديد، الذي تم تصحيحه بواسطة آخر تحديثات نظام التشغيل من آبل، باسم CVE-2021-1879 وتم تفصيله للمرة الأولى بواسطة (كليمنت ليسين) Clement Lecigne و (بيلي ليونارد) Billy Leonard من مجموعة تحليل التهديدات في جوجل.
وتوصف الثغرة بأنها استغلال 0-Day يؤثر في مجموعة واسعة من أجهزة آبل، بما في ذلك iPhone 6s والإصدارات الأحدث، وجميع نماذج iPad Pro و Apple Watch Series 3 والإصدارات الأحدث – أي بشكل أساسي أي نموذج سابق من آيفون وآيباد و Apple Watch و iPod Touch.
ووفقًا لشركة آبل، يوفر هذا التحديث تحديثات أمان مهمة ويوصى به لجميع المستخدمين.
ويمثل الإصدار المفاجئ لنظام iOS 14.4.2 الأحدث في سلسلة من الإصلاحات الأمنية العاجلة في الأسابيع الأخيرة.
وتمنح البرمجة النصية عبر المواقع المهاجمين وسائل متعددة لمهاجمتك، وقد يشمل ذلك إعادة توجيهك إلى موقع تصيد أو موقع ضار، أو تنفيذ إجراءات عبر الموقع نيابة عنك، أو حتى الحصول على معلومات من جلسة التصفح الخاصة بك.
وبالنظر إلى وجود هذا في WebKit، فقد يؤثر في أي موقع تزوره، وربما يؤثر أيضًا على العديد من التطبيقات.