تحديث iPadOS 16.5 و iOS 16.5 و macOS 13.4 يعالج الثغرات الأمنية المستغلة بشكل نشط
تعالج تحديثات iOS 16.5 و iPadOS 16.5 و macOS 13.4 التي أصدرتها أبل اليوم نقاط الضعف المعروفة باستغلالها من قبل الجهات السيئة، مما يعني أنه من المهم التحديث إلى أنظمة التشغيل الجديدة بأسرع ما يمكن.
ووفقًا لوثائق دعم الأمان من أمل لنظامي iOS و macOS، تعمل التحديثات على إصلاح ثلاث ثغرات أمنية في WebKit. وتمت معالجة اثنتين من هذه المشكلات في تحديثات الاستجابة الأمنية السريعة لأنظمة iOS 16.4.1 و macOS 13.3.1، ولكن لا تزال هناك ثغرة ثالثة نشطة حتى تقوم بتثبيت آخر التحديثات.
قد يسمح الخلل الأمني في WebKit للمخترقين بالخروج من وضع الحماية لمحتوى الويب، وهي مشكلة قامت أمل بإصلاحها من خلال عمليات فحص الحدود المحسّنة. وتقول أبل إنها على علم بتقرير يفيد بأن هذه المشكلة ربما تم استغلالها بشكل نشط.
كانت الثغرتان الأخريان في WebKit تتعلقان بمعالجة محتوى ويب ضار قد يسمح بالكشف عن معلومات حساسة أو تنفيذ تعليمات برمجية عشوائية.
المصدر