تصدر آبل آيفون وآيبادوس، تحديثات ماكفون إلى التصحيح المستغل

أصدرت شركة آبل يوم الخميس تحديثات أمنية ل آيفون وآيباد وماكفون وسفاري لمعالجة عيب ويبكت (Webkit) جديد بأنه قد تم استغلاله بنشاط في البرية، مما يجعله ثالث التصحيح الصفر للشركة منذ بداية العام. وتعقب المشكلة كأسرة للاستخدام في مكون (WebKIT) الذي يقوم بصلاحيات متصفح الويب سفاري ويمكن استغلاله بواسطة قطعة من محتوى الويب المصنوع خصيصًا للحصول على تنفيذ التعليمات البرمجية التعسفي. وقالت الشركة في بيان “قد تصدر تقريرًا مفاده أن هذه المسألة قد تم استغلالها بنشاط”.

إنَّ صانع آيفون باحث مجهول لاكتشاف الخلل وإبلاغه، مما يضيفه إلى إزالة المشكلة مع تحسين إدارة الذاكرة. كما أن التحديثات متوفرة لأجهزة آيفون 6S والإصدارات الأحدث، (iPad Pro جميع النماذج)، و (iPad Air 2) وجيل آيباد الخامس،وآيباد ميني 4 وأجهزة آيباد تتش (الجيل السابع)، أجهزة ماكفون التي تعمل (Big Sur) وماكفون كاتالينا، وكذلك التحديث المستقل لشركة سفاري. ويحضر الحلقة الأخيرة حصيلة بقع صفرية صادرة عن آبل لمدة 2022 إلى 2023، بما في ذلك (CVE-2022-22587) و (CVE-2022-22594)، والتي يمكن استغلالها لتشغيل التعليمات البرمجية التعسفي وتتبع نشاط المستخدمين عبر الإنترنت في متصفح الويب. المصدر:  (Thehackernews.com)