الوصف:

أصدرت Apple عدّة تحديثات لمعالجة عددٍ من الثغرات في منتجاتها، توصي الشركة بتحديث المنتجات إلى النسخ التالية:

• iOS 12.5
  • متوفر للمنتجات التالية:
    • iPhone 5s
    • Phone 6 and 6 Plus
    • iPad Air
    • iPad mini 2 and 3
    • iPod touch (6th generation)
• iOS 14.3 and iPadOS 14.3
  • متوفر للمنتجات التالية:
    • iPhone 6s وما بعد
    • iPod touch 7th generation
    • iPad Air 2 وما بعد
    • iPad mini 4 وما بعد
• tvOS 14.3
  • متوفر للمنتجات التالية:
    • Apple TV 4K
    • Apple TV HD
• watchOS 6.3
  • متوفر للمنتجات التالية:
    • Apple Watch Series 1
    • Apple Watch Series 2
• watchOS 7.2
  • متوفر للمنتجات التالية:
    • Apple Watch Series 3 وما بعد
• macOS Big Sur 11.1, 2020-001 Catalina, 2020-007 Mojave
  • متوفر للمنتجات التالية:
    • macOS Big Sur 11.0.1, macOS Catalina 10.15.7, and macOS Mojave 10.14.6
• macOS Server 5.11
  • متوفر للمنتجات التالية:
    • macOS Big Sur
• Safari 14.0.2
  • متوفر للمنتجات التالية:
    • macOS Catalina and macOS Mojave
      

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

• تنفيذ برمجيات خبيثة بصلاحيات عالية
• الكشف والإفصاح عن المعلومات الحساسة
• أعطال في الذاكرة
• تجاوز تفضيلات الخصوصية من خلال بعض التطبيقات الخبيثة
• إيقاف البرامج عن العمل فجأة عن بعد
• ترقية ورفع الصلاحيات من مستخدم عادي إلى مستخدم بصلاحيات عالية على الجهاز
• تنفيذ هجمة البرمجة عبر المواقع (Cross-site scripting (XSS))
• تنفيذ هجمة حجب الخدمة (DoS)
• انتهاك سياسة المصادقة (Authentication policy)

الإجراءات الوقائية:

يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Apple توضيحًا لهذه التحديثات:

• https://support.apple.com/en-us/HT212003
• https://support.apple.com/en-us/HT212011
• https://support.apple.com/en-us/HT211932
• https://support.apple.com/en-us/HT212005
• https://support.apple.com/en-us/HT212009
• https://support.apple.com/en-us/HT212007
• https://support.apple.com/en-us/HT212004
• https://support.apple.com/en-us/HT212006