يعمل تحديث iPhone الجديد على إصلاح الأخطاء الأمنية ، لذلك من الأفضل تثبيته في أسرع وقت ممكن

 

أصدرت Apple للتو iOS 14.4 و iPadOS 14.4 ، وتحتوي ملاحظات التحديث على بعض اللغات المقلقة (عبر TechCrunch). ضمن تحديثات kernel ، تلاحظ Apple أن "تطبيقًا ضارًا قد يكون قادرًا على رفع الامتيازات" ، وتحت تحديثات WebKit ، تقول "قد يكون المهاجم عن بُعد قادرًا على التسبب في تنفيذ تعليمات برمجية عشوائية". بعد كلتا العبارتين ، تقول ملاحظات التحديث ، "Apple على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة بشكل نشط."

ما يعنيه هذا ، على نطاق واسع ، هو أنه يجب عليك تحديث أجهزة iOS الخاصة بك في أقرب وقت ممكن. لوضع اللغة في عبارات واضحة: وجدت Apple ثغرة أمنية في أنظمة التشغيل الخاصة بها ، ولديها أيضًا دليل على أن شخصًا ما قد استغلها. لا تحتوي ملاحظات التحديث على أي تفاصيل أخرى ، لذلك في الوقت الحالي ، لا نعرف من الذي ربما استخدم الاختراق الأمني أو ما الذي قد يستخدمه من أجله.

مهما كانت الخروقات الأمنية التي تم استخدامها ، فهي ليست ثانوية. إن قدرة التطبيق على رفع الامتيازات تعني أنه يمكنه القيام بأشياء لا يفترض أن يكون قادرًا على القيام بها. مرة أخرى ، لا توجد أي تفاصيل ، ولكن بشكل عام ، فهذا يعني أن التطبيق الضار قد تجاوز بعض إجراءات الحماية الأمنية من Apple.

استغلال WebKit ليس أفضل. إن قدرة المهاجم عن بعد على التسبب في تنفيذ تعليمات برمجية عشوائية تعني أن المهاجم يمكنه القيام بأشياء على هاتفك بمجرد زيارتك لموقع ويب يتحكم فيه.

هذا لا يعني أن الوقت قد حان للانتقال إلى وضع تأمين الإنترنت الشامل ، ولكن هذا يعني أن 14.4 ليس تحديثًا تريد تأجيله لبعض الوقت. في غضون ذلك ، تقول شركة Apple إنها ستوفر تفاصيل إضافية قريبًا ، لذلك سنراقب المزيد من المعلومات حول الثغرات.