الليلة الماضية، أصدرت Apple الإصدار التجريبي 2 من iOS 17، وأيضًا iOS 16.5.1، وهو متاح لجميع الأجهزة التي يمكنها تثبيت iOS 16. يعمل هذا التحديث البسيط لنظام iOS 16.5 (الأول) على إصلاح العديد من الأخطاء، ولكن أيضًا، وقبل كل شيء،اثنين من العيوب الأمنية الرئيسية.
فيما يلي ملاحظات النسخة الإنجليزية التي نشرتها شركة Apple حول هذا الموضوع:
نواة
- تأثير:قد يتمكن التطبيق من تنفيذ تعليمات برمجية عشوائية باستخدام امتيازات kernel. Apple على علم بتقرير يفيد بأن هذه المشكلة ربما تم استغلالها بشكل نشط ضد إصدارات iOS التي تم إصدارها قبل iOS 15.7.
- وصف:تمت معالجة تجاوز عدد صحيح من خلال التحقق المحسّن من صحة الإدخال.
- CVE-2023-32434:جورجي كوشيرين (@kucher1n)، وليونيد بيزفيرشينكو (@bzvr_)، وبوريس لارين (@oct0xor) من Kaspersky
WebKit
- تأثير:قد تؤدي معالجة محتوى الويب الذي تم إعداده بشكل ضار إلى تنفيذ تعليمات برمجية عشوائية. Apple على علم بتقرير يفيد بأن هذه المشكلة ربما تم استغلالها بشكل نشط.
- وصف:تمت معالجة مشكلة ارتباك النوع من خلال عمليات التحقق المحسنة.
- CVE-2023-32439:باحث مجهول
العيبان اللذان تناولهما التحديث قد يسمحان بذلك حتى الآنتنفيذ تعليمات برمجية ضارة بمستوى امتياز عالٍوبالتالي من المحتمل أن يؤثر بشكل خطير على جهاز iPhone أو iPad (وهذا ينطبق أيضًا على جهاز Mac بالمناسبة).
مع iOS 16.5.1، أصبحت هذه العيوب جزءًا من التاريخ القديم. وبالنسبة لأجهزة iPhone وiPad التي لا يمكنها تثبيت iOS 16 أو iPadOS 16، وبالتالي هذا التحديث 16.5.1، فقد خططت Apple لذلك. يمكن تثبيت هذهiOS 15.7.7 وiPadOS 15.7.7للاستفادة من نفس الإصلاحين الأمنيين.
بالنسبة لأجهزة Mac، عليك التبديل إلىماك 13.4.1تم إصداره أيضًا بالأمس لتلقي الحماية الجديدة (أو macOS Big Sur 11.7.8 أو macOS Monterey 12.6.7 لأجهزة Mac الأقدم). أخيراً،واتش او اس 9.5.2يكمل المجموعة الرباعية من تحديثات Apple المنشورة حديثًا ويحسن نظام watchOS 9، تمامًا مثل نظام watchOS 8.8.1 للساعات التي تقتصر على نظام watchOS 8.
i-nfo.fr - تطبيق iPhon.fr الرسمي
بواسطة: كيليوبس AG
رئيس تحرير موقع iPhon.fr. بيير مثل إنديانا جونز، يبحث عن خدعة iOS المفقودة. وهو أيضًا مستخدم Mac منذ فترة طويلة، ولا تحمل أجهزة Apple أي أسرار له. جهة الاتصال: بيير[أ]iphon.fr.
