أصدرت Apple تحديثات أمنيّة عاجلة مفاجئة لأجهزة iPhone و iPad و Mac لاصلاح ثغراتٍ حساسة من نوع هجوم دون انتظار zero-day vulnerability (ثغرات قد تمّ استغلالها من قبل قراصنة قبل اكتشافها أو إصلاحها من قبل آبل Apple ) أي أنه يتم استغلالها بشكل نشط من قبل المهاجمين.
تم العثور على الثغرتين في WebKit، محرك المتصفحات الشهير الذي يشغل متصفح سفاري Safari و الثغرة الأخرى في نواة نظام التشغيل. وتؤثر الثغرتين على كل من iOS و iPadOS و macOS Monterey.
قالت شركة Apple إنه يمكن استغلال الثغرة الأولى في WebKit إذا قام جهاز غير محدث بزيارة “محتوى ويب (صفحة ويب) ضارّة قد تؤدي إلى تنفيذ تعليمات برمجية عشوائية” ، بينما تسمح الثغرة الثانية لتطبيق ضار “بتنفيذ تعليمات برمجية عشوائية بامتيازات kernel” ، يعني الوصول الكامل إلى الجهاز.
قالت Apple إن أجهزة آيفون iPhone 6s والإصدارات الأحدث، و أجهزة iPad Air 2 والإصدارات الأحدث، و iPad من الجيل الخامس والإصدارات الأحدث، و iPad mini 4 والإصدارات الأحدث، و iPod touch (الجيل السابع) ، وجميع أجهزة iPad Pro تتأئر بهذه الثغرتين.
يجب على مستخدمي أجهزة آبل تنصيب آخر تحديث على كافّة أجهزتهم، يمكن تحديث أجهزة ماك Mac ،من قائمة آبل Apple menu > حول هذا الجهاز About this Mac> تحديث البرنامج Software Update. على أجهزة آبل الأخرى، من الإعدادات Settings> عام General > تحديث البرنامج Software Update ويستحسن دائما تفعيّل التحديث التلقائي Automatic Updates من القائمة ذاتها. يرجى التأكّد أنّ إصدار النظام هو iOS 15.6.1 لأجهزة أيفون و آي باد. والاصدار رقم macOS Monterey 12.5.1 لأجهزة ماك.
