أصدرت شركة آبل تحديثين جديدين لأجهزة iOS وwatchOS، وتوصي الشركة جميع المستخدمين بتنزيل iOS 14.4.2 وwatchOS 7.3.3 في أسرع وقت ممكن.
وبالإضافة إلى ذلك، أصدرت آبل تحديثًا أمنيًا مشابهًا iOS 12.5.2 للأجهزة الأقدم، مثل: iPhone 5S أو iPhone 6، التي لا يمكنها تشغيل iOS 14.
وعلى عكس تحديثات البرامج الكبيرة، التي قد تجلب بعض الميزات المحدثة، يتم طرح iOS 14.4.2 وiPadOS 14.4.2 وwatchOS 7.3.3 الآن لإصلاح استغلال ثغرة أمنية نشطة في محرك متصفح WebKit.
وتسمح الثغرة لمواقع الويب الضارة بتنفيذ البرمجة النصية عبر المواقع، مما يتيح لشخص ما الحصول على معلومات من صفحات الويب الأخرى التي فتحتها عبر جهازك.
اكدت ابل أن لديها تقريرًا واحدًا على الأقل عن شخص ما استغل الثغرة الأمنية، وقالت الشركة: إن التهديد ربما تم استغلاله بشكل نشط، لذا فهو ليس مجرد تهديد محتمل.
وتوصف الثغرة بأنها استغلال يؤثر في مجموعة واسعة من أجهزة آبل، بما في ذلك iPhone 6s والإصدارات الأحدث، وجميع نماذج iPad Pro وApple Watch Series 3 والإصدارات الأحدث – أي بشكل أساسي أي نموذج سابق من آيفون وآيباد وApple Watch وiPod Touch.
ويمثل الإصدار المفاجئ لنظام iOS 14.4.2 الأحدث في سلسلة من الإصلاحات الأمنية العاجلة في الأسابيع الأخيرة.
وتمنح البرمجة النصية عبر المواقع المهاجمين وسائل متعددة لمهاجمتك، وقد يشمل ذلك إعادة توجيهك إلى موقع تصيد أو موقع ضار، أو تنفيذ إجراءات عبر الموقع نيابة عنك، أو حتى الحصول على معلومات من جلسة التصفح الخاصة بك.
