في حالة عدم قراءة العنوان الفرعي، إذا كان لديك جهاز iPhone أو iPad أو Mac، فأنت بحاجة إلى تحديثه الآن. لقد أصدرت شركة أبل iOS وiPadOS 17.1.2, ماك سونوما 14.1.2، و سفاري 17.1 لـ macOS Monterey وmacOS Ventura لتصحيح عيبين خطيرين للغاية في WebKit يؤثران على Safari على Mac وكل متصفح على iPhone وiPad.
أفادت شركة آبل أن ثغرة اليوم صفر (أي أنها لم تكن معروفة سابقًا للمستخدمين والباحثين الأمنيين) "ربما تم استغلالها ضد إصدارات iOS قبل iOS 16.7.1"، والتي وصل فقط في نوفمبر لإصلاح عيب يوم الصفر المنفصل. ومن غير الواضح ما إذا كان قد تم تسجيل أي حالات لاستغلال الثغرة الأمنية على أجهزة Mac. إنه تصحيح يوم الصفر العشرين الذي أصدرته Apple في عام 2023.
تعمل Apple أيضًا على نظامي watchOS 10.2 وtvOS 17.2، اللذين من المفترض أن يصلا في غضون أسبوع أو أسبوعين ويحتويان على نفس التصحيح. يؤثر كلا الإصلاحين على WebKit وتم اكتشافهما بواسطة Clément Lecigne من مجموعة تحليل التهديدات في Google:
WebKit (CVE-2023-42916)
- تأثير: قد تؤدي معالجة محتوى الويب إلى الكشف عن معلومات حساسة. Apple على علم بتقرير يفيد بأنه ربما تم استغلال هذه المشكلة ضد إصدارات iOS قبل iOS 16.7.1.
- وصف: تمت معالجة القراءة خارج الحدود من خلال التحقق المحسّن من صحة الإدخال.
WebKit (CVE-2023-42917)
- تأثير: قد تؤدي معالجة محتوى الويب إلى تنفيذ تعليمات برمجية عشوائية. Apple على علم بتقرير يفيد بأنه ربما تم استغلال هذه المشكلة ضد إصدارات iOS قبل iOS 16.7.1.
- وصف: تمت معالجة ثغرة أمنية تتعلق بتلف الذاكرة من خلال القفل المحسّن.
وفي وقت سابق من هذا الأسبوع، أصدرت جوجل أيضًا تحديث طارئ لمتصفح Chrome على أجهزة Mac، الذي يعمل على تصحيح سبعة ثغرات أمنية، من المعروف أنه تم استغلال واحدة منها على الأقل في البرية.
لتحديث جهازك، انتقل إلى الإعدادات (iPhone أو iPad) أو إعدادات النظام (Mac)، ثم عام وتحديث البرامج. على أجهزة Mac القديمة، انتقل إلى "تفضيلات النظام"، ثم "تحديث البرنامج".