على الرغم من أنها تقدم بعض الميزات الجديدة المثيرة للاهتمام ، إلا أن هذه ليست الأسباب الوحيدة لتثبيت أحدث تحديث لبرنامج Apple على جهاز iPhone الخاص بك.
كما يبدو أن القاعدة مع كل إصدار iOS جديد هذه الأيام ، فإن iOS 16.5 وإخوانه - iPadOS 16.5 و tvOS 16.5 و watchOS 9.5 و macOS 13.4 - كلها تتضمن قائمة غسيل لإصلاحات الأمان ، وثلاثة منها على الأقل خطيرة مشاكل.
أدرجت Apple إجمالي 39 ثغرة أمنية تم إصلاحها في iOS 16.5 و iPadOS 16.5 ، ثلاثة منها "ربما تم استغلالها بشكل نشط".
على الرغم من أن هذه الثغرات الثلاثة ليست نقاط الضعف الخطيرة الوحيدة ، إلا أنها تزداد خطورة بسبب حقيقة أن المحللين الأمنيين يعتقدون أن المتسللين والمحتالين يستخدمونها بالفعل لمهاجمة مستخدمي iPhone. هذا يأخذهم إلى ما وراء نطاق معظم العيوب الأمنية ، والتي يكتشفها الباحثون غالبًا قبل أن يمكن استخدامها لإحداث ضرر.
تم العثور على جميع الثغرات الأمنية الثلاثة "المستغلة بشكل نشط" في أطر عمل WebKit من Apple ، مما يعني أنه من المحتمل أن يقتحم المهاجمون جهاز iPhone الخاص بك أو الوصول إلى بيانات حساسة من صفحة ويب ضارة أو حتى رابط يتم إرساله إلى تطبيق مراسلة يعرض معاينات الويب.
على وجه التحديد ، ستسمح إحدى نقاط الضعف للمهاجم عن بُعد بالخروج من "صندوق حماية محتوى الويب" - وهي منطقة الذاكرة المقسمة التي تمنع تطبيقات الويب من الوصول إلى موارد النظام الأخرى. يمكن أن "يكشف الآخر عن معلومات حساسة" ، ويمكن أن يؤدي الثالث "إلى تنفيذ تعليمات برمجية تعسفية".
ومع ذلك ، هذا لا يعني أن هذه هي الثغرات الأمنية الوحيدة التي يتم استغلالها من قبل مجرمي الإنترنت. إنهم الثلاثة الوحيدون الذين يعرفهم الأخيار - Apple والباحثون الأمنيون الذين تعمل معهم. من المحتمل تمامًا أن بعض أو كل الثغرات الأمنية الـ 36 المتبقية معروفة أيضًا لقراصنة "القبعة السوداء" الذين يكسبون عيشهم من محاولة إيجاد طرق للوصول إلى أجهزة iPhone الخاصة بالأشخاص.
القضايا الأخرى ليست أقل خطورة فقط لأنه لا يوجد دليل على أنه تم استغلالها حتى الآن. وهي تتضمن أشياء مثل عيب في ميزات إمكانية الوصول والموقع الأساسي التي قد تسمح للتطبيق بتجاوز تفضيلات الخصوصية ، وربما القيام بأشياء مثل قراءة معلومات الموقع الحساسة أو الوصول إلى جهات الاتصال والصور دون إذن ، ونقاط ضعف Kernel التي قد تسمح للتطبيقات "بتنفيذ تعسفي" رمز بامتيازات kernel [مستوى النظام الكامل]. "
الأهم من ذلك ، بعد أن نشرت Apple الآن قائمة بالمشكلات التي تم إصلاحها ، فقد قدمت أيضًا المزيد من الأدلة للمتسللين الضارين لإيجاد طرق لاستغلال الأجهزة التي لا تزال تعمل بنظام iOS 16.4.1.
جولة كاملة من الإصلاحات الأمنية
لا تؤثر العديد من هذه المشكلات فقط على iOS / iPadOS 16.4.1. في الواقع ، يعد إصلاح هذه الثغرات أمرًا بالغ الأهمية لدرجة أن Apple أصدرت اليوم تحديثات أمنية للأجهزة القديمة غير القادرة على تشغيل أحدث إصدارات iOS و macOS.
يتضمن ذلك iOS / iPadOS 15.7.6 ، الذي يعمل على إصلاح 17 نقطة ضعف في إصدار iOS 15 السابق ، و macOS Big Sur 11.7.7 و macOS Monterey 12.6.6 ، وكلاهما يعمل على إصلاح أكثر من 25 مشكلة أمنية في تلك الإصدارات من macOS.
Apple Watch و Apple TV ليست محصنة ضد هذه المشاكل أيضًا ؛ يصلح watchOS 9.5 32 نقطة ضعف ، ويعالج tvOS 16.5 49 مشكلة أمنية مذهلة. كلاهما كان عرضة للقضايا الثلاث "المستغلة بنشاط".
بعبارة أخرى ، حتى لو لم تكن ميزة العرض الرياضي الجديد كافية لإغرائك بتثبيت tvOS 16.5 ، يجب أن تكون تصحيحات الأمان والإصلاحات كذلك. كما سبق لخلفيات Pride وعلامة التبويب Sports في iOS 16.5. في حين أن العديد من الأشخاص قلقون بشأن تثبيت تحديثات برامج جديدة خوفًا من تعطل الأشياء ، في عالم اليوم ، فإن الخطر الأكبر يتمثل في ترك نفسك عرضة للخطر من خلال عدم تثبيت آخر تحديثات الأمان.
