Apple: قم بتثبيت هذا التحديث الأمني ​​المهم الآن

يجب على مستخدمي Apple إلقاء نظرة سريعة على منطقة الإشعارات الخاصة بهم للحصول على تحديث أمني مهم تم نشره في 26 يوليو 2021. التحديث الأمني ​​غير المجدول يصحح ثغرة يوم الصفر تحت الاستغلال النشط ، ويغطي iOS و iPadOS و macOS.

يأتي آخر تحديث أمني مهم قدمته Apple بعد أسابيع فقط من حدوث مشكلة مماثلة. في هذه الحالة ، أصلح التصحيح أكثر من 30 مشكلة أمنية مختلفة ويأتي في وقت يبدو أن شركة آبل تلعب فيه ثغرة أمنية.

في الواقع ، تم الكشف عن أكثر من عشرة برمجيات إكسبلويت في يوم الصفر هذا العام وحده ، على الرغم من عدم تأثير جميع الثغرات الأمنية على جميع أنظمة تشغيل Apple.

Apple: قم بتصحيح أجهزتك على الفور

الثغرة الأمنية في مسار المشكلة ، CVE-2021-30807 ، تستغل ثغرة أمنية في iGiant IOMobileFrameBuffer ، وفي حالة إساءة استخدامها ، يمكن أن تسمح للمهاجم بتشغيل تعليمات برمجية ضارة على الجهاز المستهدف.

على الرغم من أن هوية الباحث الأمني ​​الذي كشف الثغرة الأمنية غير معروفة ، نشر باحث أمني إثباتًا لمفهوم الاستغلال على تويتر.

علاوة على ذلك ، يدعي الباحث الأمني ​​الثاني ، سار أرمار ، أنه اكتشف ثغرة النواة بشكل منفصل. بعد أن أصدرت Apple iOS 14.7.1 لتصحيح الثغرة ، "فوجئ" الباحث بالعثور على الثغرة لم تعد نشطة وقرر كتابة بحثه الذي يوضح المشكلة بالتفصيل.

ولكن بينما كشفت شركة Apple أن ثغرة يوم الصفر كانت قيد الاستغلال النشط ، فإنها لم تشر إلى من قد يستغلها أو عدد الهجمات المحتملة المتعلقة بهذه المشكلة.

ذات صلة: iOS 14.5.1 وتحديثات نظام تشغيل Apple الأخرى تعمل على إصلاح ثغرة أمنية ربما تم استغلالها

من الذي سيؤثر على الضعف؟

نظرًا لأن شركة Apple قد تحركت بسرعة لإصلاح هذا الاستغلال في يوم الصفر ، سيظل عدد الضحايا غير معروف. الشيء المهم هو التحقق من تحديثات النظام وتثبيت أي تحديثات معلقة.

على نظامي iOS و iPadOS:

  1. توجه إلى الإعدادات> عام> تحديث البرنامج
  2. انقر فوق تنزيل وتثبيت

على نظام macOS:

  1. توجه إلى قائمة Apple
  2. انقر فوق تحديث البرنامج
  3. انقر فوق التحديث الآن

قد تضطر إلى إعادة تشغيل جهازك بعد تثبيت التحديث.

ما هي ثغرة يوم الصفر؟

ثغرة يوم الصفر هي ثغرة أمنية لم يتم الكشف عنها سابقًا يستخدمها المهاجم لخرق موقع أو خدمة أو غير ذلك. نظرًا لأن شركات الأمن والتكنولوجيا غير مدركة لوجودها ، فإنها تظل غير مسبوقة وهشة.

في هذه الحالة ، اكتشف باحث أمني ثغرة تؤثر على كل من أنظمة تشغيل Apple والتي ، إذا تم استغلالها ، ستسمح للمهاجم بتشغيل التعليمات البرمجية كما لو كان مستخدم الجهاز. عندما يحدث ذلك ، يمكن للمهاجم تشغيل تعليمات برمجية ضارة لسرقة البيانات وبيانات الاعتماد والمزيد ، وهذا هو السبب في أن Apple دفعت بإصلاح المشكلة مباشرة في أسرع وقت ممكن.

على الرغم من أن ثغرات يوم الصفر هي ثغرات جديدة وغير متوقعة موجودة في التعليمات البرمجية الحالية ، فإن الحفاظ على تحديث جهازك هو الخيار الأفضل دائمًا.