Apple تطرح تحديث لإصلاح عدد كبير من الثغرات الأمنية
قامت شركة أبل بطرح تحديثات لكل من OS X Yosemite, OS X Server, IOS, Safari، وذلك لإصلاح عدد كبير من الثغرات الأمنية الشديدة والمتوسطة الخطورة.
في حين أن التحديث الخاص بـ OS X SErver يشمل فقط إصلاح خاص بثغرة الـ BIND والمعروفة باسم (CVE-2015-5477) والمستغلة فعلياً في الوقت الحالي من قبل القراصنة، إلا أن التحديث الخاص بـ OS X Yosemite يحتوي على عدد كبير من الإصلاحات.
وتشمل هذه الإصلاحات خطأ يمكن استغلاله بواسطة تطبيقات خبيثة للوصول إلى السجلات الخاصة بالمستخدمين على iCloud، وعدد آخر من الأخطاء يمكن استغلالها بواسطة ملفات خبيثة من نوع DMG، وملفات fonts، وملفات الأغاني والأفلام، والتي من الممكن أن تؤدي إلى تنفيذ أكواد خبيثة. بالإضافة إلى خطأ بالنواة DYLD_PRINT_TO_FILE أيضاً يسمح بتنفيذ أكواد خبيثة عن طريق التطبيقات، وهذه الثغرة تم استغلالها من قبل القراصنة على نطاق كبير في الفترة الأخيرة.
ووفقاً للباحث الأمني Paul Ducklin ، فإن هذا التحديث لم يعالج الثغرة التي تسمح بشن هجوم من نوع Thunderstrike 2.
أيضاً التحديث الجديد الخاص بـ IOS يعد كبيراً نوعاً ما، حيث يشمل العديد من الإصلاحات لثغرات كثيرة من نوع code execution.
أيضاً الإصلاح الخاص بـ Safari موجه إلى مستخدمين OS X Mavericks و Mountain Lion، ويتضمن أيضاً التحديثات الخاص بـ Yosemite.
ويُنصح المستخدمين بالقيام بتنفيذ هذه التحديثات في أسرع وقت ممكن.