ما إن توقفنا لالتقاط أنفاسنا بعد مراجعة أحدث 62 رقعة (أو 64 ، اعتمادًا على طريقة عدك) أسقطتها Microsoft يوم الثلاثاء التصحيح ...

… من أحدث نشرات أمان Apple التي وصلت إلى صندوق الوارد لدينا.

هذه المرة ، تم الإبلاغ عن إصلاحين فقط: للأجهزة المحمولة التي تعمل بأحدث iOS أو iPadOS ، ولأجهزة Mac التي تعمل بأحدث إصدار من macOS ، الإصدار 13 ، المعروف باسم Ventura.

لتلخيص ما هي بالفعل تقارير أمنية قصيرة للغاية:

• HT21304: يتم تحديث Ventura من 13.0 إلى 13.0.1.
• HT21305: يتم تحديث iOS و iPadOS من 16.1 إلى 16.1.1

تسرد نشرتا الأمان نفس العيبين بالضبط ، اللذين اكتشفهما فريق Project Zero من Google ، في مكتبة تسمى libxml2، والمعيّن رسميًا CVE-2022-40303 و CVE-2022-40304.

تم كتابة كل من البق مع الملاحظات التي "قد يتمكن المستخدم البعيد من التسبب في إنهاء غير متوقع للتطبيق أو تنفيذ تعسفي للرمز".

لم يتم الإبلاغ عن أي خطأ في صياغة "يوم الصفر" النموذجية لشركة Apple على غرار أن الشركة "على دراية بتقرير يفيد بأن هذه المشكلة ربما تم استغلالها بشكل نشط" ، لذلك ليس هناك ما يشير إلى أن هذه الأخطاء لم تعد موجودة ، على الأقل داخل النظام البيئي لشركة Apple .

ولكن مع إصلاح خطأين فقط ، فقط بعد أسبوعين شريحة آبل الأخيرة من التصحيحات ، ربما اعتقدت Apple أن هذه الثغرات جاهزة للاستغلال وبالتالي دفعت ما هو في الأساس تصحيح خطأ واحد ، بالنظر إلى أن هذه الثغرات ظهرت في نفس مكون البرنامج؟

أيضًا ، نظرًا لأن تحليل بيانات XML هي وظيفة يتم إجراؤها على نطاق واسع في كل من نظام التشغيل نفسه وفي العديد من التطبيقات ؛ بالنظر إلى أن بيانات XML تأتي غالبًا من مصادر خارجية غير موثوق بها مثل مواقع الويب ؛ ونظرًا لأن الأخطاء تم تعيينها رسميًا على أنها ناضجة لتنفيذ التعليمات البرمجية عن بُعد ، والتي تُستخدم عادةً لزرع البرامج الضارة أو برامج التجسس عن بُعد ...

... ربما شعرت شركة آبل أن هذه الأخطاء كانت شديدة الخطورة بحيث لا يمكن تركها بدون علاج لفترة طويلة؟

بشكل أكثر دراماتيكية ، ربما استنتجت شركة Apple أن الطريقة التي عثرت بها Google على هذه الأخطاء كانت واضحة بما فيه الكفاية بحيث يمكن لشخص آخر أن يعثر عليها بسهولة ، ربما دون أن يقصد ذلك حقًا ، ويبدأ في استخدامها بشكل سيء؟

أو ربما تم اكتشاف الأخطاء بواسطة Google لأن شخصًا من خارج الشركة اقترح مكانًا لبدء البحث ، مما يعني ضمنيًا أن الثغرات الأمنية كانت معروفة بالفعل للمهاجمين المحتملين على الرغم من أنهم لم يكتشفوا بعد كيفية استغلالها؟

(من الناحية الفنية ، فإن الثغرة الأمنية التي لم يتم استغلالها بعد والتي تكتشفها بسبب تلميحات مطاردة الأخطاء المأخوذة من عنب الأمن السيبراني ليست في الواقع مجرد يوم إذا لم يكتشف أحد كيفية استغلال الثقب حتى الآن).

ماذا ستفعلين.. إذًا؟

مهما كان سبب تسريع Apple لهذا التحديث المصغر بسرعة كبيرة بعد التصحيحات الأخيرة ، فلماذا الانتظار؟

لقد فرضنا بالفعل تحديثًا على جهاز iPhone الخاص بنا ؛ كان التنزيل صغيرًا وتم التحديث بسرعة وسلاسة على ما يبدو.

استعمل الإعدادات > العلاجات العامة> على أجهزة iPhone و iPad و قائمة التفاح > حول هذا ماك > تحديث النظام… على أجهزة Mac.

إذا تابعت Apple هذه التصحيحات بتحديثات ذات صلة لأي من منتجاتها الأخرى ، فسنعلمك بذلك.