أطلقت Apple يوم الاثنين تحديثات أمان لنظام التشغيل iOS و iPadOS و macOS و tvOS و watchOS ومتصفح الويب Safari لمعالجة عدة ثغرات أمان، بالإضافة إلى توفير تحديثات لاثنين من الثغرات المكشوفة مؤخرًا للأجهزة القديمة.
تتضمن هذه التحديثات تصحيح 12 ثغرة أمان في iOS و iPadOS تشمل AVEVideoEncoder وExtensionKit وFind My وImageIO وKernel وSafari Private Browsing وWebKit. أما macOS Sonoma 14.2، فتقوم بحل 39 ثغرة، بما في ذلك ستة أخطاء تؤثر على مكتبة ncurses.
من بين الثغرات الملحوظة CVE-2023-45866، وهي مشكلة أمان حرجة في تقنية Bluetooth يمكن أن تسمح للمهاجم في موقف شبكي مميز بحقن الضغطات عن طريق تقمص لوحة المفاتيح.
تم الكشف عن هذه الثغرة بواسطة الباحث في مجال الأمان Marc Newlin من SkySafe الأسبوع الماضي. وقد تمت معالجة الثغرة في iOS 17.2 و iPadOS 17.2 و macOS Sonoma 14.2 بوسائل تحسين الفحص، وفقًا لما ذكرته شركة Apple.
أصدرت Apple أيضًا Safari 17.2، الذي يحتوي على تصحيحات لثغرتين في WebKit هما CVE-2023-42890 و CVE-2023-42883، واللتين يمكن أن تؤدي إلى تنفيذ رمز التعسفي وحالة رفض الخدمة (DoS). يتوفر التحديث لأجهزة Mac التي تعمل بنظام macOS Monterey و macOS Ventura.
أما iOS 17.2 و iPadOS 17.2، فإلى جانب معالجة خلل في Siri يمكن أن يسمح للخصم بالحصول على بيانات حساسة عند وجود وصول مادي، فإنه يقدم ترقية أمانية في شكل التحقق من مفتاح الاتصال، الذي يضمن خصوصية محادثات iMessage عن طريق تمكين المستخدمين من التحقق من جهات الاتصال التي يتواصلون معها.
"يقدم التحقق من مفتاح الاتصال في iMessage تقدمًا في حالة فنية لتنفيذ تقنيات الشفافية الرئيسية من خلال تحقق أجهزة المستخدم بأنفسهم من البراهين الداعمة وضمان تماسك نظام Key Transparency عبر جميع أجهزة المستخدم لحساب. وتقول Apple في شرح تقني في أكتوبر 2023، "تحمي هذه التحسينات من التعرض للخطر
تزامنًا مع التحديثات، أصدرت Apple أيضًا iOS 16.7.3 و iPadOS 16.7.3 لإغلاق ما يصل إلى ثمانية ثغرات أمان، اثنتان منها تتعلقان بـ WebKit (CVE-2023-42916 و CVE-2023-42917) وأُفصحت عنهما بنشاط من قبل شركة Cupertino في وقت سابق هذا الشهر.
تمت معالجة هاتين الثغرتين أيضًا في tvOS 17.2 و watchOS 10.2. لا تتوفر معلومات إضافية حاليًا حول طبيعة استغلال الثغرات والجهات الفاعلة الخطرة التي قد تستخدمها.