قم بتحديث جهاز iPhone الخاص بك الآن: تصدر Apple تحديثًا أمنيًا عاجلاً بعد اكتشاف عيب قد يسمح للمتسللين بالاستيلاء على هاتفك الذكي

إذا كنت تستخدم جهاز iPhone ، فستحتاج إلى تثبيت آخر تحديث للبرنامج في أسرع وقت ممكن ، لأن جهازك قد يكون عرضة للهجوم.

قامت Apple بنشر iOS 16.4.1 على جميع الهواتف المتوافقة ، بما في ذلك iPhone 8 والموديلات الأحدث.

يعمل التحديث على إصلاح اثنين من نقاط الضعف التي ظهرت في البرنامج السابق ، iOS 16.4 ، والذي تم إصداره في نهاية الشهر الماضي.

كانت هذه واضحة أيضًا في الإصدارات القديمة من برامج Mac و iPad ، لذلك أصدرت Apple تحديثات macOS Ventura 13.3.1 و iPadOS 16.4.1.

وفقًا لشركة Apple ، كان من الممكن أن تكون العيوب الأمنية قد سمحت للقراصنة بالتسلل إلى الجهاز و “تنفيذ تعليمات برمجية عشوائية”.

نشرت Apple نظام iOS 16.4.1 على جميع الأجهزة المتوافقة ، بما في ذلك iPhone 8 والموديلات الأحدث ، يوم الجمعة. يعمل هذا على إصلاح نقطتين من نقاط الضعف التي ظهرت في البرنامج السابق ، iOS 16.4 ، والذي تم إصداره في نهاية الشهر الماضي

هذا يعني أنه يمكنهم تشغيل أي رمز يريدونه على جهاز مستهدف دون علم المالك.

يمكن أن يمنحهم هذا الرمز الوصول إلى البيانات الخاصة ، والسماح لهم بالتحكم في وظائف الجهاز والسماح لهم بتثبيت البرامج الضارة.

يمكن أن يسمح لهم أيضًا بالتحكم في الأجهزة الأخرى المتصلة بالشبكة ، أو الإنترنت ، التي كان الأصل متصلاً بها.

الثغرات الأمنية ، التي يطلق عليها اسم CVE-2023-28206 و CVE-2023-28205 ، هي ما يُعرف باسم عيوب “يوم الصفر” ، مما يعني أنها لم تكن معروفة لشركة Apple عندما تم نشر البرنامج.

وهذا يعني أيضًا أن الأجهزة التي تشغل هذا البرنامج كانت عرضة للهجوم ، لأن عملاق التكنولوجيا لم يصدر تصحيحًا أو تحديثًا أمنيًا لإصلاحه.

قالت شركة Apple إنها تدرك أن كل من CVE-2023-28206 و CVE-2023-28205 “ربما تم استغلالهما بنشاط” قبل إصدار iOS 16.4.1 و macOS Ventura 13.3.1 و iPadOS 16.4.1.

كانت CVE-2023-28206 “مشكلة كتابة خارج الحدود” داخل IOSurfaceAccelerator ، وهو جزء من البرنامج الذي يدير بيانات البكسل.

هذا يعني أن جزءًا من الذاكرة كان يخزن الكثير من البيانات ، وبالتالي بدأ تخزينها في المكان الخطأ ، مما قد يتسبب في حدوث مشكلات.

تم اكتشاف العيوب بواسطة Clément Lecigne من مجموعة تحليل التهديدات في Google و Donncha Cearbhaill من مختبر الأمن التابع لمنظمة العفو الدولية

كان CVE-2023-28205 عبارة عن “استخدام بعد الإصدار المجاني” داخل محرك مستعرض الويب WebKit.

هذا يعني أن أحد البرامج يحاول استخدام أو الوصول إلى شيء تم تخزينه في الذاكرة مرة واحدة ، ولكن تم تحريره بالفعل.

تم اكتشاف العيوب بواسطة Clément Lecigne من مجموعة تحليل التهديدات في Google و Donncha Cearbhaill من مختبر الأمن التابع لمنظمة العفو الدولية.

وفقًا لـ BleepingComputer ، عادةً ما تستخدم Apple مجموعات البحث هذه للبحث عن الجهات الفاعلة في التهديد التي ترعاها الحكومة.

لذلك كان من المرجح أن يتم استغلالها فقط في حالة “الهجمات الموجهة للغاية” للسياسيين والصحفيين والأفراد المعرضين لمخاطر عالية.

تتم معالجة هاتين المشكلتين من خلال تحديث iOS 16.4.1 ، بالإضافة إلى الأخطاء التي تسببت في عدم استجابة Siri للأوامر ومنع خيارات اختلاف لون البشرة للرموز التعبيرية للأيدي الدافعة.

جاء آخر تحديث للبرنامج ، iOS 16.4 ، بمجموعة من الميزات الجديدة ، بما في ذلك إضافة 21 رمز تعبيري جديد إلى لوحة المفاتيح.

يتضمن ذلك رمز القلب الوردي المرتقب بشدة ، بالإضافة إلى وجه مهتز (“أنا مصعوق”) ، وموز ، وزنجبيل ساق ، ورمز Wi-Fi وزوج من الماراكاس.

لا تكون تحديثات برامج Apple سهلة دائمًا ، وهو ما يفسر سبب إحجام البعض عن البدء بها عند عرضها.

اشتكى بعض أولئك الذين قاموا بالتحديث إلى iOS 16.4 من أن خلل في النظام يستنزف بسرعة عمر بطارية أجهزتهم.

في الأسبوع الماضي ، لم يتمكن مستخدمو iPhone في جميع أنحاء العالم من الوصول إلى التنبؤات الحية على تطبيق Apple Weather ، والتي ربطها البعض أيضًا بنظام التشغيل الجديد الخاص بهم.