تؤكد شركة Apple أن تحديثات iOS وiPadOS اليوم تعمل على إصلاح ثغرة كورونا

قامت شركة Apple بتفصيل محتوى الأمان لأنظمة iOS 16.7.15 وiOS 15.8.7 وiPadOS 16.7.15 وiPadOS 15.8.7، مؤكدة أن التحديثات تعالج ثغرة كورونا التي كشفت عنها Google وiVerify الأسبوع الماضي. وهنا التفاصيل.

تحركت شركة آبل بسرعة بعد أن أصبحت ثغرة كورونا علنية

وقبل بضعة أيام، جوجل وiVerify تفاصيل منشورة عن كورونا، وهو استغلال قام بتقييد العديد من الثغرات الأمنية لاستهداف أجهزة iPhone التي تعمل بإصدارات iOS الأقدم.

باختصار، تستفيد الثغرة من خمس سلاسل استغلال كاملة لنظام التشغيل iOS و23 نقطة ضعف للأجهزة الضعيفة التي تعمل بنظام iOS 13 حتى iOS 17.2.1.

وفي وقت سابق اليوم، أصدرت شركة أبل iOS 16.7.15، iOS 15.8.7، iPadOS 16.7.15، وiPadOS 15.8.7، تشير فقط إلى أن تحديثات النظام تحتوي على “إصلاحات أمنية مهمة”.

والآن، نشرت آبل المحتوى الأمني ​​للتحديثات، مؤكدة أنها تعالج ثغرات kernel وWebKit المرتبطة باستغلال كورونا، وأنها تعمل على إصلاحها على “الأجهزة التي لا يمكنها التحديث إلى الإصدار الأحدث من iOS”.

هنا محتوى الأمان الكامل لنظامي التشغيل iOS 15.8.7 وiPadOS 15.8.7:

نواة

متوفر لما يلي: iPhone 6s (جميع الطرازات)، iPhone 7 (جميع الطرازات)، iPhone SE (الجيل الأول)، iPad Air 2، iPad mini (الجيل الرابع)، iPod touch (الجيل السابع)

التأثير: قد يتمكن أحد التطبيقات من تنفيذ تعليمات برمجية عشوائية باستخدام امتيازات kernel. تم شحن هذا الإصلاح المرتبط باستغلال Coruna إلى نظام التشغيل iOS 17 في 18 سبتمبر 2023. ويقدم هذا التحديث هذا الإصلاح للأجهزة التي لا يمكنها التحديث إلى أحدث إصدار من نظام التشغيل iOS.

الوصف: تمت معالجة مشكلة الاستخدام بعد الاستخدام المجاني من خلال الإدارة المحسّنة للذاكرة.

CVE-2023-41974: فيليكس بولين-بيلانجير

WebKit

متوفر لما يلي: iPhone 6s (جميع الطرازات)، iPhone 7 (جميع الطرازات)، iPhone SE (الجيل الأول)، iPad Air 2، iPad mini (الجيل الرابع)، iPod touch (الجيل السابع)

التأثير: قد تؤدي معالجة محتوى الويب المتطفل إلى تنفيذ تعليمات برمجية عشوائية. تم شحن هذا الإصلاح المرتبط باستغلال Coruna إلى iOS 17.3 في 22 يناير 2024. ويجلب هذا التحديث هذا الإصلاح إلى الأجهزة التي لا يمكنها التحديث إلى أحدث إصدار من iOS.

الوصف: تمت معالجة مشكلة ارتباك النوع من خلال عمليات التحقق المحسّنة.

ويب كيت بوجزيلا: 267134

CVE-2024-23222

WebKit

متوفر لما يلي: iPhone 6s (جميع الطرازات)، iPhone 7 (جميع الطرازات)، iPhone SE (الجيل الأول)، iPad Air 2، iPad mini (الجيل الرابع)، iPod touch (الجيل السابع)

التأثير: قد تؤدي معالجة محتوى الويب المتطفل إلى تلف الذاكرة. تم شحن هذا الإصلاح المرتبط باستغلال Coruna إلى iOS 16.6 في 24 يوليو 2023. ويجلب هذا التحديث هذا الإصلاح إلى الأجهزة التي لا يمكنها التحديث إلى أحدث إصدار من iOS.

الوصف: تمت معالجة مشكلة الاستخدام بعد الاستخدام المجاني من خلال الإدارة المحسّنة للذاكرة.

ويب كيت بوجزيلا: 255951

CVE-2023-43000: أبل

WebKit

متوفر لما يلي: iPhone 6s (جميع الطرازات)، iPhone 7 (جميع الطرازات)، iPhone SE (الجيل الأول)، iPad Air 2، iPad mini (الجيل الرابع)، iPod touch (الجيل السابع)

التأثير: قد تؤدي معالجة محتوى الويب المتطفل إلى تلف الذاكرة. تم شحن هذا الإصلاح المرتبط باستغلال Coruna إلى iOS 17.2 في 11 ديسمبر 2023. ويجلب هذا التحديث هذا الإصلاح إلى الأجهزة التي لا يمكنها التحديث إلى أحدث إصدار من iOS.

الوصف: تمت معالجة المشكلة من خلال المعالجة المحسّنة للذاكرة.

ويب كيت بوجزيلا: 260913

CVE-2023-43010: أبل

وهنا محتوى الأمان الكامل لنظامي التشغيل iOS 16.7.15 وiPadOS 16.7.15:

WebKit

متوفر لما يلي: iPhone 8، وiPhone 8 Plus، وiPhone X، وiPad الجيل الخامس، وiPad Pro 9.7 بوصة، وiPad Pro 12.9 بوصة الجيل الأول

التأثير: قد تؤدي معالجة محتوى الويب المتطفل إلى تلف الذاكرة. تم شحن هذا الإصلاح المرتبط باستغلال Coruna إلى iOS 17.2 في 11 ديسمبر 2023. ويجلب هذا التحديث هذا الإصلاح إلى الأجهزة التي لا يمكنها التحديث إلى أحدث إصدار من iOS.

الوصف: تمت معالجة المشكلة من خلال المعالجة المحسّنة للذاكرة.

ويب كيت بوجزيلا: 260913

CVE-2023-43010: أبل

لمعرفة المزيد حول إصدارات Apple الأمنية، اتبع هذا الرابط. وإذا كان لديك جهاز قديم لا يمكنه تشغيل أحدث إصدارات iOS وiPadOS، فمن المهم حقًا التحقق مما إذا كانت محدثة أيضًا.

يستحق التدقيق على الأمازون