iOS 14.4.2 يصلح ثغرة أمنية مستغلة بشكل نشط

iOS 14.4.2 يصلح ثغرة أمنية مستغلة بشكل نشط

تقدم Apple تحديثين طفيفين جديدين لأجهزة iOS و watchOS ، وتوصي الشركة جميع المستخدمين بتنزيل iOS 14.4.2 و watchOS 7.3.3 في أقرب وقت ممكن.

بالإضافة إلى ذلك ، أصدرت Apple تحديثًا أمنيًا مشابهًا لنظام iOS 12.5.2 للأجهزة القديمة ، مثل iPhone 5S أو iPhone 6 ، والتي لا يمكنها تشغيل iOS 14.

مثل iOS 14.4.1 و macOS 11.2.3 قبلهما ، يعمل كلاهما لإصلاح ثغرة أمنية.

وعلى عكس تحديثات البرامج الكبيرة ، التي قد توفر وظائف محدثة ، يتم حاليًا طرح iOS 14.4.2 و iPadOS 14.4.2 و watchOS 7.3.3 لإصلاح ثغرة أمنية نشطة في محرك المتصفح.

تسمح الثغرة الأمنية لمواقع الويب الضارة بتشغيل البرامج النصية على مواقع متعددة ، مما يسمح لشخص ما بالحصول على معلومات من صفحات الويب الأخرى التي فتحتها على جهازك.

وتشير Apple إلى أن لديها تقريرًا واحدًا على الأقل عن شخص ما يستغل الثغرة الأمنية ، وقالت الشركة: ربما تم استغلال التهديد بشكل نشط ، لذلك فهو ليس مجرد تهديد محتمل.

التهديد ، الذي تمت معالجته من خلال آخر تحديثات نظام تشغيل Apple ، مدرج تحت الاسم وتم تفصيله لأول مرة بواسطة (Clement Lecigne) و (Billy Leonard) Billy Leonard من Google Threat. Analysis Group.

توصف الثغرة الأمنية بأنها استغلال لمدة 0 يوم تؤثر على مجموعة واسعة من أجهزة Apple ، بما في ذلك iPhone 6s والإصدارات الأحدث ، وجميع موديلات iPad Pro و Apple Watch Series 3 والإصدارات الأحدث – بشكل أساسي جميع الطرز السابقة. و iPod Touch.

وفقًا لشركة Apple ، يوفر هذا التحديث تحديثات أمنية مهمة ويوصى به لجميع المستخدمين.

الإصدار المفاجئ من iOS 14.4.2 هو الأحدث في سلسلة من الإصلاحات الأمنية العاجلة في الأسابيع الأخيرة.

تمنح البرمجة النصية عبر المواقع للمهاجمين عدة طرق لمهاجمتك ، ويمكن أن يشمل ذلك إعادة توجيهك إلى موقع تصيد أو موقع ضار ، أو تنفيذ إجراءات عبر المواقع نيابة عنك ، أو حتى الحصول على معلومات من جلسة التصفح الخاصة بك.

نظرًا لوجود هذا في WebKit ، فقد يؤثر على أي موقع ويب تزوره ، ويمكن أن يؤثر على العديد من التطبيقات أيضًا.

اترك تعليقاً