أصدرت Apple iOS و iPadOS 14.8 ، ومن الأهمية بمكان أن تقوم بالتحديث لإصلاح استغلال الضغط الصفري الذي تقول Apple إنه “ربما تم استغلاله بنشاط في البرية.” إذا كنت تستخدم أيًا من هذه الأجهزة ، فيجب عليك التحديث في أقرب وقت ممكن.
ما الذي تم إصلاحه في iOS و iPadOS 14.8؟
ثغرة CoreGraphics ، التي أبلغ عنها The Citizen Lab لأول مرة ، هزمت حماية Apple Blastdoor باعتبارها استغلالًا بدون نقرة. يُعتقد أن هذا الاستغلال قد تم استخدامه لاستهداف النشطاء البحرينيين الذين تم اختراق أجهزة iPhone الخاصة بهم بنجاح باستخدام برنامج تجسس Pegasus.
و ثيقة دعم من شركة أبل تتحدث عن “تم حلها تجاوز عدد صحيح مع تحسين التحقق من صحة المدخلات” في CoreGraphics.
تتوفر أيضًا تحديثات مماثلة لـ Apple Watch (watchOS) و Apple TV (tvOS).
بالإضافة إلى ذلك ، قامت Apple بإصلاح ثغرة أمنية في WebKit تم الإبلاغ عنها بواسطة باحث مجهول. هذا الاستغلال ، كما جاء في وثيقة الدعم ، “أصلح مشكلة الاستخدام اللاحق مع تحسين إدارة الذاكرة.”
هذا يعني بشكل أساسي أنه يتم استخدام استغلال الضغط الصفري هنا ، مما يعني أنه لا يتعين عليك تثبيت أو النقر فوق أي شيء خاص للأشخاص الخبثاء للاستفادة منه. صندوق الحماية BlastDoor الأمني من Apple هو نظام يستخدم لمنع تشغيل التعليمات البرمجية الضارة في الرسائل ، ويمكن لهذه الثغرات الأمنية تجاوز ذلك ، مما يترك مالكي iPhone و iPad عرضة للخطر .
هذا التحديث مهم
على الرغم من أن هذا قد لا يبدو مثيرًا مثل التحديث بميزات جديدة ، إلا أنه لا يقل أهمية عن ذلك. قد تجعلك نقاط الضعف الكبيرة مثل هذه عرضة للهجوم. لا تريد المخاطرة بتعريض جهازك ، لذا فإن الأمر يستحق تنزيل التحديث وتثبيته على جهازك في أسرع وقت ممكن حتى لا تقلق.