في 2 مايو أبل صادر أول تحديث للاستجابة الأمنية السريعة لأنظمة iOS 16.4 و iPadOS 16.4 و macOS 13.3. على ما يبدو ، كانت شركة آبل في عجلة من أمرها إصدار التحديث (ومن هنا جاء "السريع") أنه لا يريد انتظار iOS 16.5 و macOS 13.4 ، والذي هبط لمدة أسبوعين فقط لاحقاً. في ذلك الوقت ، لم تفصح عن ما تم إصلاحه ، لكننا نعرف الآن.
ومع ذلك ، فإن الملاحظات الأمنية الخاصة بـ iOS 16.5و iPadOS 16.5 و macOS Ventura 13.4.0 تحديث تتضمن التحديثات التي تم إصدارها يوم الخميس تفاصيل الإصلاحات في تحديث الاستجابة الأمنية السريعة. يمكنك قراءة ملف ملاحظات أمنية كاملة عبر الإنترنت ، لكننا سحبنا الإصلاحات الخاصة بتحديث الاستجابة الأمنية السريعة أدناه. تلقت جميع الأجهزة الثلاثة نفس الإصلاحات ، وهي الآن متوفرة أيضًا لنظامي التشغيل macOS Monterey و Big Sur ، بالإضافة إلى iOS 15.
WebKit
- تأثير: قد تكشف معالجة محتوى الويب عن معلومات حساسة. Apple على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة بشكل نشط.
- وصف: تمت معالجة القراءة خارج الحدود من خلال التحقق المحسّن من صحة الإدخال.
- WebKit Bugzilla: 254930
- CVE-2023-28204: باحث مجهول
WebKit
- متاح لى: iPhone 8 والإصدارات الأحدث ، و iPad Pro (جميع الموديلات) ، و iPad Air من الجيل الثالث والإصدارات الأحدث ، و iPad من الجيل الخامس والإصدارات الأحدث ، و iPad mini الجيل الخامس والإصدارات الأحدث
- تأثير: قد تؤدي معالجة محتوى ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية. Apple على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة بشكل نشط.
- وصف: تمت معالجة مشكلة الاستخدام اللاحق من خلال الإدارة المحسّنة للذاكرة.
- WebKit Bugzilla: 254840
- CVE-2023-32373: باحث مجهول
ما هي الاستجابة الأمنية السريعة؟
قدمت شركة Apple استجابات الأمان السريعة في WWDC العام الماضي ، لكن الاستخدام الأول لهذه الميزة لم يحدث حتى وقت سابق من هذا الشهر. تُستخدم هذه الميزة عندما تحتاج Apple إلى إصدار تحديثات عاجلة لحماية أمان أجهزة iPhone ، أجهزة iPad و Mac ، ولن تتضمن العناصر الموجودة في تحديثات نظام التشغيل النموذجية ، مثل الميزات الجديدة أو الأخطاء الإصلاحات.
يجب أن يعمل الجهاز بأحدث إصدار من نظام التشغيل الخاص به حتى تعمل استجابات الأمان السريعة. يتم تشغيل التثبيت التلقائي افتراضيًا ، ويتم تمييز تحديثات الاستجابة الأمنية السريعة بحرف في نهاية رقم الإصدار. على سبيل المثال ، أول تحديث لنظام iOS هو iOS 16.4.1 (a).
لتشغيل / إيقاف استجابات الأمان السريعة:
- iPhone / iPad: انتقل إلى الإعدادات> عام > تحديث النظام > التحديثات التلقائية. اقلب مفتاح "ردود الأمان وملفات النظام".
- في إعدادات النظام ، انقر فوق عام في الشريط الجانبي. في النافذة الرئيسية ، انقر فوق تحديث النظام. انقر على رمز "i" بجوار "التحديثات التلقائية" ، ثم اقلب مفتاح "تثبيت الاستجابات الأمنية وملفات النظام".