تعرف على تصحيحات iOS 14.4 لنقاط الضعف التي تم إستغلالها بشكل نشط

 

أصدرت شركة آبل اليوم iOS 14.4 و iPadOS 14.4 ، بالإضافة إلى عدد قليل من الميزات الجديدة البسيطة ، يقدم البرنامج إصلاحات أمنية لثلاث نقاط ضعف ربما تم استخدامها بشكل نشط.

وفقًا لوثيقة دعم الأمان التي تمت مشاركتها بواسطة Apple ، كانت هناك ثغرات أمنية في kernel و WebKit تؤثر على جميع أجهزة iPhone و iPad التي تعمل بنظام iOS أو iPadOS 14. قد تسمح ثغرة kernel لتطبيق ضار برفع الامتيازات ، وتقول Apple إنها على علم بتقرير يفيد بأن قد يكون تم استغلالها بنشاط.

متوفر لما يلي: iPhone 6s والإصدارات الأحدث ، و iPad Air 2 والإصدارات الأحدث ، و iPad mini 4 والإصدارات الأحدث ، و iPod touch (الجيل السابع)

التأثير: قد يتمكن تطبيق ضار من رفع الامتيازات. Apple على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة بشكل نشط.

الوصف: تمت معالجة حالة السباق من خلال القفل المحسّن.

CVE-2021-1782: باحث غير معلوم الهوية

تقول آبل أيضًا إن مشكلة WebKit التي سمحت لمهاجم عن بُعد بالتسبب في تنفيذ تعليمات برمجية تعسفية ربما تم استغلالها بشكل نشط.

متوفر لما يلي: ‌iPhone‌ 6s والإصدارات الأحدث و ‌iPad Air‌ 2 والإصدارات الأحدث و ‌iPad mini‌ 4 والإصدارات الأحدث و ‌iPod touch‌ (الجيل السابع)

التأثير: قد يتمكن مهاجم عن بُعد من التسبب في تنفيذ تعليمات برمجية عشوائية. Apple على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة بشكل نشط.

الوصف: تمت معالجة مشكلة منطقية من خلال القيود المحسّنة.

CVE-2021-1871: باحث غير معلوم الهوية

CVE-2021-1870: باحث غير معلوم الهوية

لا توجد معلومات أخرى متاحة في الوقت الحالي ، لكن وثيقة دعم Apple تنص على أن المعلومات الإضافية "ستكون متاحة قريبًا".

بالنظر إلى أن الثغرات الأمنية الكبيرة تم تصحيحها في تحديثات iOS 14.4 و iPadOS 14.4 ، يجب على أولئك الذين يستخدمون iOS 14 التحديث إلى iOS 14.4 في أقرب وقت ممكن.