يعمل iOS 14.4.2 على إصلاح ثغرة أمنية يتم استغلالها بشكل نشط

صادر لدى Apple تحديثان طفيفان جديدان لأجهزة iOS و watchOS ، وتوصي الشركة جميع المستخدمين بتنزيل iOS 14.4.2 و watchOS 7.3.3 في أقرب وقت ممكن.

بالإضافة إلى ذلك ، أصدرت Apple تحديثًا أمنيًا مشابهًا لنظام iOS 12.5.2 للأجهزة القديمة ، مثل iPhone 5S أو iPhone 6 ، والتي لا يمكنها تشغيل iOS 14.

مثل iOS 14.4.1 و macOS 11.2.3 قبلهما ، يعمل كلاهما على إصلاح ثغرة أمنية.

وعلى عكس تحديثات البرامج الكبيرة ، التي قد تجلب بعض الميزات المحدثة ، يتم الآن طرح iOS 14.4.2 و iPadOS 14.4.2 و watchOS 7.3.3 لإصلاح ثغرة أمنية نشطة في محرك متصفح WebKit.

تسمح الثغرة الأمنية لمواقع الويب الضارة بتنفيذ البرمجة النصية عبر المواقع ، مما يتيح لـ يمكن لأي شخص الحصول على معلومات من صفحات الويب الأخرى التي فتحتها عبر جهازك.

وتشير Apple إلى أن لديها تقريرًا واحدًا على الأقل عن شخص يستغل الثغرة الأمنية. وقالت الشركة: إن التهديد ربما تم استغلاله فعليًا ، لذا فهو ليس مجرد تهديد محتمل.

التهديد ، الذي تم تصحيحه بآخر تحديثات نظام التشغيل من Apple ، مُدرج على أنه CVE-2021-1879 تم تفصيله لأول مرة بواسطة (كليمنت ليسين) و (بيلي ليونارد) بيلي ليونارد من مجموعة تحليل التهديدات في Google.

توصف الثغرة الأمنية بأنها استغلال لمدة 0 يوم تؤثر على مجموعة واسعة من أجهزة Apple ، بما في ذلك iPhone 6s والإصدارات الأحدث ، وجميع طرز iPad Pro و Apple Watch Series 3 والإصدارات الأحدث – بشكل أساسي أي طراز سابق من iPhone و iPad و Apple Watch و iPod يلمس. .

وفقًا لشركة Apple ، يوفر هذا التحديث تحديثات أمنية مهمة ويوصى به لجميع المستخدمين.

الإصدار المفاجئ من iOS 14.4.2 هو الأحدث في سلسلة من الإصلاحات الأمنية العاجلة في الأسابيع الأخيرة.

تمنح البرمجة النصية عبر المواقع للمهاجمين وسائل متعددة لمهاجمتك ، وقد يشمل ذلك إعادة توجيهك إلى موقع تصيد أو موقع ضار ، أو تنفيذ إجراءات عبر المواقع نيابة عنك ، أو حتى الحصول على معلومات من جلسة التصفح الخاصة بك.

نظرًا لوجود هذا في WebKit ، فقد يؤثر على أي موقع ويب تزوره ، وقد يؤثر أيضًا على العديد من التطبيقات.

#يعمل #iOS #على #إصلاح #ثغرة #أمنية #يتم #استغلالها #بشكل #نشط