أعلنت شركة آبل عن إطلاق تحديثات أمنية جديدة لجميع أنظمة التشغيل الخاصة بأجهزتها، بالإضافة إلى متصفح سفاري، وذلك بهدف معالجة “ثغرتين خطيرتين” يتم استغلالهما حاليًا.
الثغرة الأولى، بحسب موقع “ذا هاكرز نيوز” المتخصص في الأمن السيبراني، تحمل الكود (CVE-2024-44308)، وتتعلق بمكتبة JavaScriptCore، وقد تسمح للمهاجمين بتنفيذ تعليمات برمجية خبيثة عند تصفح مواقع ضارة.
أما الثغرة الثانية، ورمزها الكودي (CVE-2024-44309)، فترتبط بإدارة ملفات تعريف الارتباط في WebKit، مما قد يؤدي إلى هجمات “البرمجة النصية عبر المواقع” (XSS)، وأوضحت آبل أنها عالجت الثغرتين بتحسين عمليات التحقق وإدارة البيانات.
من المستهدف؟
أشارت آبل إلى أن هذه الثغرات قد تم استغلالها بشكل خاص ضد أجهزة “ماك” المزودة بمعالجات إنتل، وربما كانت جزءًا من هجمات تجسس مدعومة من جهات حكومية، والتحديثات تشمل:
- أنظمة iOS وiPadOS
- نظام macOS Sequoia
- نظارات Apple Vision Pro
- متصفح سفاري لأجهزة ماك
ونصحت آبل جميع المستخدمين بتحديث أجهزتهم فورًا لضمان الحماية من هذه الثغرات الأمنية، فيما يعد هذا هو التحديث الرابع الذي تصدره آبل هذا العام لمعالجة ثغرات مماثلة.