الثانية على الإطلاق استجابة أمان سريعة من Apple خرج للتو.

هذا هو المكان الذي تحصل فيه أحدث إصدارات macOS و iOS و iPadOS على تصحيحات للطوارئ:

• لا تستغرق وقتًا طويلاً حتى تقوم Apple بالبناء والاختبار والنشر كما سيفعل تحديث الإصدار الكامل.
• لا تستغرق وقتًا طويلاً للتنزيل عندما تقرر جلبهم.
• لا تستغرق وقتًا طويلاً للتثبيت والتفعيل عندما تقوم بتطبيقها بالفعل.
• لا تقم بإجراء تغييرات لا رجعة فيها لا يمكن عكس ذلك إذا حدث خطأ ما.

سرعة هو جوهر المسألة

النقطة الأخيرة أعلاه مهمة بشكل مدهش ، نظرًا لأن Apple لن تسمح لك مطلقًا بإلغاء تثبيت تحديثات النظام الكاملة على أجهزة iPhone أو iPad ، حتى إذا وجدت أنها تسبب مشكلة حقيقية وكنت تتمنى ألا تكون قد طبقتها في البداية مكان.

هذا لأن Apple لا تريد أن يكون المستخدمون قادرين على الرجوع إلى إصدار أقدم عن قصد لإعادة إنتاج الأخطاء القديمة التي يعرفون الآن أنه يمكن استخدامها في كسر حماية الأجهزة أو تثبيت نظام تشغيل بديل ، حتى على الأجهزة التي لم تعد Apple نفسها تدعمها.

حتى إذا قمت بمسح وإعادة تثبيت iDevice الخاص بك بالكامل من نقطة الصفر عبر كبل USB ، باستخدام DFU المدمج (تحديث البرامج الثابتة المباشر) ، فإن خوادم Apple تعرف الإصدار الذي كنت تستخدمه قبل إعادة التثبيت ، ولن تسمح لك بتنشيط صورة برنامج ثابت قديم على جهاز تمت ترقيته بالفعل بعد تلك النقطة.

بعبارة أخرى ، فإن تكلفة قرار Apple التجاري لإبقائك على مسار أحادي الاتجاه لترقيات iPhone و iPad هي أن الشركة لا تستطيع بسهولة تسريع ترقيات الطوارئ بالسرعة التي قد ترغب فيها (أو بالسرعة نفسها). كما تريد).

هذا لأن الطريقة الوحيدة لتصحيح أي مشاكل حرجة قد تسببها الترقية هي إنتاج ترقية كاملة أخرى لتحل محلها ، لأنه لا توجد عملية إصلاح سريعة للترقية الكاملة الحالية التي تم إصدارها بسرعة كبيرة جدًا.

• استجابة أمنية سريعة يهدف النظام إلى تجنب هذه المشكلة ، على الأقل بالنسبة لمجموعة فرعية من البرامج الموجودة على جهازك ، لا سيما بالنسبة إلى Safari ومكونات تصفح الويب الأخرى ، والتي يتم استغلالها بشكل شائع من قبل المجرمين لشن هجمات مثل زرع برامج التجسس بصمت أو حقن البرامج الضارة المتعلقة بالمراقبة.

كما هو مذكور أعلاه ، من المفترض أن تكون تصحيحات الاستجابة الأمنية السريعة سريعة التثبيت وسهلة الإزالة بعد ذلك إذا واجهت مشكلة.

بكلمات Apple الخاصة ، تم تصميم استجابات الأمان السريعة بحيث:

[t] إنها تقدم تحسينات أمان مهمة بين تحديثات البرامج - على سبيل المثال ، تحسينات لمتصفح الويب Safari ، أو WebKit framework stack أو مكتبات النظام الهامة الأخرى. يمكن استخدامها أيضًا للتخفيف من بعض مشكلات الأمان بسرعة أكبر ، مثل المشكلات التي ربما تم استغلالها أو تم الإبلاغ عن وجودها.

أهمية تصحيحات المتصفح

من المفترض أن يكون التصفح بمفرده منخفض المخاطر نسبيًا ، نظرًا لأنه من المفترض أن يكون المتصفح نفسه مبرمجًا لحمايتك من الأذى الفوري.

في الواقع ، لا يُفترض أن يكون المحتوى المستند إلى المستعرض قادرًا على التسبب في أي مشكلة تتعلق بالأمن السيبراني المستند إلى البرامج على الإطلاق إذا كان كل ما تفعله هو بحث في في موقع ويب.

بالتأكيد ، يمكن أن يكذب عليك محتوى مزيف ، لكن هذا لن يؤثر بشكل مباشر على أمان الكود الذي يعمل على الجهاز نفسه.

أو قد يتم إقناعك بالموافقة على بعض الإجراءات المحفوفة بالمخاطر مثل تثبيت تطبيق مارق أو ملء نموذج تسجيل دخول مزيف ، لكنك عادةً ما تحصل على فرصة قتال على الأقل لاكتشاف أنك تتعرض للخداع.

ببساطة ، طالما أنك "مجرد زيارة" ، كما تضعها لوحة Monopoly عندما تهبط على سجن بشكل طبيعي ، بدلاً من إرسالك إلى هناك من مكان آخر ، يجب أن تكون معرضًا لخطر ضئيل أو معدوم من نشاط التصفح.

بالطبع ، قدرة متصفحك على حمايتك من الهجمات الآلية بالكامل ، والتأكد من أن محتوى صفحة الويب في حد ذاته لا يكفي أبدًا لإصابتك ببرامج ضارة أو سرقة البيانات من جهازك ...

... يعتمد على عدم احتواء المتصفح على أي أخطاء أمنية يمكن من خلالها للمحتوى المفخخ التحايل على الدروع الأمنية الخاصة بالمتصفح وإخضاعك لما يُعرف باسم من خلال التثبيت أو انظر و احصل على pwned هجوم.

ماذا ستفعلين.. إذًا؟

يجب اعتبار هذه التصحيحات الأخيرة حرجة.

نحن نفترض أنهم مرتبطون ببرامج تجسس مباشرة أو هجوم برمجيات خبيثة يحدث الآن ، بالنظر إلى الخطأ الذي تم إصلاحه:

التأثير: قد تؤدي معالجة محتوى الويب إلى تنفيذ تعليمات برمجية عشوائية. Apple على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة بشكل نشط. الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسّنة. CVE-2023-37450: باحث غير معلوم الهوية

في لغة خالية من المصطلحات ، تعني عبارة "تم استغلاله بشكل نشط" "هذا يوم الصفر" ، أو بشكل أكثر صراحة ، "وجد المحتالون هذا أولاً" ، وهذا بدوره يعني: لا تتأخر ، ببساطة افعلها اليوم.

توجد استجابات أمان سريعة لأحدث إصدارات ماك أو إس فينشر 13.4.1, iOS 16.5.1 و iPadOS 16.5.1.

هذه الإصدارات ستبلغ عن نفسها على أنها 13.4.1 (أ) و 16.5.1 (أ) على التوالي بمجرد تثبيت التصحيح السريع. (أن زائدة (A) سوف تختفي إذا قمت لاحقًا بإلغاء تثبيت التصحيح).

للإصدارات الأقدم المدعومة macOS BigSur و ماك أو إس مونتيري، هناك تحديث نظام على الطراز القديم يقوم فقط بتصحيح Safari ، والذي سيظهر كـ رحلات السفاري 16.5.2 بعد التحديث.

ومع ذلك ، حتى الآن ، [2023-07-10T23: 00: 00Z] ، لا توجد تحديثات لأي أنظمة أساسية أخرى من Apple ، على الرغم من أنه من المحتمل أن نظام iOS 15 ، الذي لا يزال مدعومًا رسميًا على أجهزة iPhone و iPad القديمة ، قد تأثر أيضًا ، إلى جانب ساعات وتلفزيونات أبل.

ابق عينك على Apple بوابة الأمن العام والجديد صفحة الاستجابة الأمنية السريعة لمزيد من المعلومات حول التحديثات لأنظمة Apple الأخرى.

التوجه الى الإعدادات > العلاجات العامة > للتحقق مما إذا كنت قد تلقيت تصحيح الطوارئ هذا وتثبيته بشكل صحيح حتى الآن ، وللانتقال إلى مقدمة قائمة الانتظار إذا لم تقم بذلك.

تذكر أنه على أجهزة iPhone و iPad ، فإن جميع المتصفحات والتطبيقات التي يمكنها عرض المحتوى المستند إلى الويب (سواء كانت من Apple أو Mozilla أو Microsoft أو Google أو أي بائع آخر) ، مجبرة على استخدام WebKit تحت الأغطية.

لذا ، فإن مجرد تثبيت متصفح بديل وتجنب Safari لفترة من الوقت عندما ترى أخبارًا كهذه ليس كافيًا من تلقاء نفسه!

(الملاحظات. على أجهزة Mac القديمة ، تحقق من تحديث Safari 16.5.2 باستخدام حول هذه ماك > تحديث النظام….)

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون السيارات / المركبات الكهربائية ، كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• BlockOffsets. تحديث ملكية الأوفست البيئية. الوصول هنا.
• المصدر https://nakedsecurity.sophos.com/2023/07/11/urgent-apple-fixes-critical-zero-day-hole-in-iphones-ipads-and-macs/