إذا كنت قد حصلت على قائمة مهام في نهاية هذا الأسبوع ، فلدينا عنصرًا آخر لذلك: قم بتحديث جهاز iPhone و iPad و Mac. تم إصدار تحديث هذا الأسبوع والذي يرقص على الضعف لأول مرة في طريق العودة في ديسمبر 2023.
وفقًا لملاحظات إصدار Apple ، يؤثر الإصلاح على iOS 18 و iPados 18 و MacOS 15 و VisionOS 2 ، وكذلك Safari 18 لمستخدمي MacOS Ventura و MacOS Sonoma. تقول ملاحظات الإصدار أن التحديثات تتضمن إصلاحات غير معروفة ، ولكن السبب الكبير للتحديث هو تحديث أمان واحد عبر جميع الأجهزة:
- تأثير: قد يكون محتوى الويب المصمم بشكل ضار قادرًا على الخروج من صندوق محتوى الويب. هذا إصلاح إضافي لهجوم تم حظره في iOS 17.2. (تدرك شركة Apple تقريرًا مفاده أن هذه المشكلة قد تم استغلالها في هجوم متطور للغاية ضد أفراد مستهدفون محددين على إصدارات iOS قبل iOS 17.2.)
- وصف: تمت معالجة مشكلة الكتابة خارج الحدود مع الشيكات المحسنة لمنع الإجراءات غير المصرح بها.
- Webkit Bugzilla: 285858
- CVE-2025-24201: Apple
تُعزى Apple إلى اكتشاف العيب ، الذي تم تصحيحه في البداية في 11 ديسمبر 2023 ، مع iOS 17.2 و Macos Sonoma 14.2. من غير الواضح أي تصحيح WebKit الذي إصلاح الضعف الأصلي.
حتى الآن هذا العام ، قامت شركة Apple بإصلاح ثلاثة أيام صفر ، والتي يتم تعريفها على أنها عيوب لم تكن معروفة من قبل. على الرغم من أن لغة Apple تعني أن هذا التهديد قد استخدم في الهجمات المستهدفة ، إلا أنه يجب عليك بالتأكيد تحديث أجهزتك إذا لم تقم بذلك بالفعل.