طرحت شركة آبل تحديثًا أمنيًا جديدًا لأجهزتها القديمة التي تعمل عبر نظام التشغيل iOS 12 مثل iPhone 5s و iPhone 6 و iPhone 6 Plus و iPad Air و iPad mini 2 و iPad mini 3 و iPod touch (الجيل السادس).
اقرا المزيد: جوجل تعزز خدماتها السحابية عبر الكابل البحري Firmina
ويأتي ذلك من أجل إصلاح ثلاث نقاط الضعف بما في ذلك واحدة CVE-2021-30737 قد تؤدي إلى تلف الذاكرة في وحدة فك الترميز ASN.1.
وقالت شركة آبل في ملاحظات الإصدار لتحديث iOS 12.5.4: يوفر هذا التحديث تحديثات أمنية مهمة ويوصى به لجميع المستخدمين.
وبينما تم إطلاق معظم الأجهزة التي تعمل عبر إصدار iOS هذا في عام 2013 أو 2014. ويبلغ عمرها حاليًا ستة أو سبعة أعوام، استمرت آبل في تحديثها بإصلاحات أمنية مهمة.
وعلى الرغم من أن هذه الأجهزة لم تتلق أي ميزات جديدة مع إطلاق iOS 13. إلا أنها لا تزال قيد الاستخدام على نطاق واسع.
ويقول تقرير صادر عن DeviceAtlas إن نحو 8 في المئة من مستخدمي آيفون اعتبارًا من عام 2020 ما زالوا يستخدمون iPhone 5s أو iPhone 6 أو iPhone 6 Plus.
ووفقًا لعملاقة التكنولوجيا، يستهدف تصحيح البرنامج الجديد شهادة متطفلة وثغرتين من ثغرات WebKit. مما قد يؤدي إلى التنفيذ التعسفي للتعليمات البرمجية بواسطة الأجهزة.
WebKit هو محرك متصفح الويب الذي يستخدمه سفاري بالإضافة إلى التطبيقات الأخرى عبر iOS.
وفي هذه الثغرة الأمنية التي تم الإبلاغ عنها، إذا فتح المستخدمون صفحة معدة بشكل ضار، يمكن للنظام تنفيذ تعليمات برمجية غير قانونية في الخلفية يمكن أن تفتح الباب أمام الهجمات الإلكترونية.
آبل تحث على التحديث:
قالت الشركة في ملاحظات الإصدار: قد تؤدي معالجة محتوى ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية. وإن شركة آبل على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة بشكل نشط.
وفي الثغرة الأخرى، أوضحت آبل أن معالجة شهادة متطفلة قد تؤدي إلى تنفيذ تعليمات برمجية عشوائية. مضيفة أنها قامت أيضًا بتصحيح هذه المشكلة في iOS 14.6.
وتم الإبلاغ عن كل من CVE-2021-30761 و CVE-2021-30762 لشركة آبل بشكل مجهول.
وذكرت الشركة التي تتخذ من كوبرتينو مقراً لها في استشارتها أنها على دراية بالتقارير التي تفيد بأن الثغرات الأمنية ربما تم استغلالها بنشاط.
وكما هو الحال عادةً، لم تشارك آبل أي تفاصيل حول طبيعة الهجمات، أو الضحايا الذين قد يكونون مستهدفين، أو جهات التهديد التي قد تسيء استخدامها.
وتعكس هذه الخطوة إصلاحًا مشابهًا طرحته شركة آبل في 3 مايو لإصلاح مشكلة تجاوز سعة المخزن المؤقت (CVE-2021-30666) في WebKit التي تستهدف نفس مجموعة الأجهزة.
بالإضافة إلى ذلك ينصح مستخدمو أجهزة آبل بالتحديث إلى أحدث الإصدارات لتقليل المخاطر المرتبطة بالثغرات الأمنية.
اقرأ المزيد: جوجل تطور هاتف قابل للطي من فئة Pixel