تحث Apple المستخدمين على التحديث إلى iOS 17.4 بسبب ثغرة أمنية خطيرة

نشرت: 2024-03-07

لطالما كانت تحديثات نظام التشغيل iOS المتكررة من Apple موضوعًا للتقدير واللفتات العرضية.

ومع ذلك، فإن إصدار iOS 17.4 الأخير لا يتعلق بإضافة اثنين من الرموز التعبيرية لرفع الحواجب أو تعزيز المظهر الجمالي لشاشتك الرئيسية.

هناك المزيد للحفر فيه تحت السطح؛ دعونا نلقي نظرة سريعة من خلال ثقب الباب الجديد وما الذي يتم طهيه بالفعل تحت الغطاء.

تم حل بعض المشكلات الأمنية المحتملة (لم تحدد Apple ما إذا كانوا يتصرفون أثناء ساعات العمل أم بعدها). ومع ذلك، فقد قام العاملون المجتهدون في شركة Apple بتصحيح هذه المشكلة بما فيه الكفاية.

تعمل تصحيحات الأمان على تنظيف نواة iPhone وRTKit - والتي لم تبدأ في البحث عن المصطلحات على Google حتى الآن؛ سوف ننتقل إلى تلك المنطقة قريبًا بما فيه الكفاية.

كيفية تحديث جهاز iPhone الخاص بك إلى iOS 17.4

هل ترغب في الحصول على برنامج تعليمي سريع؟ هنا، سأريكم على أي حال.

إليك الإصدار السريع: لتنزيل التحديث، اتبع الخطوات التالية: الإعدادات > عام > تحديث البرنامج > التثبيت الآن ، وفويلا! اتبع التعليمات التالية بالتفصيل؛ إذا لم تفعلوا ذلك يا رفاق، فأنتم تمشيون على الجليد الرقيق هنا.

إذا كنت بحاجة إلينا لنرشدك خطوة بخطوة على طول الطريق، فنحن هنا من أجلك.

إذا كنت مستعدًا لتحديث جهاز iPhone الخاص بك، فاتبع الخطوات أدناه. يعمل هذا مع أي تحديث، سواء كان تحديثًا بسيطًا أو رئيسيًا.

قبل أن تبدأ، من المفيد التحقق مما إذا كان جهاز iPhone الخاص بك متوافقًا. كل أجهزة iPhone منذ iPhone X متوافقة، لذا فكر في إمكانية الترقية إذا كنت تستخدم طرازًا أقدم.

  1. أفتح الإعدادات

    Iphone with arrow pointing to settings

    اضغط على تطبيق الإعدادات .

  2. انتقل إلى عام

    Screenshot of ios settings showing the general menu item

    اضغط على الفئة العامة .

  3. افتح تحديث البرنامج

    Ios settings software for how to update your iphone

    اضغط على تحديث البرنامج .

  4. حدد التحديث

    Upgrade to i ios 17. 4

    قامت Apple بفصل التحديثات الرئيسية عن التحديثات الأمنية، لذا اضغط على شعار الترقية إلى iOS 17.4 في الأسفل.

  5. قم بتنزيل التحديث

    A smartphone displaying the ios 17. 4 software update screen with the option to 'download and install'. The update offers improvements to phone, messages, facetime, and other features. The phone is centered on a purple background.

    اضغط على زر التنزيل والتثبيت .

  6. تأكيد التثبيت

    اضغط على "تثبيت"، ثم انتظر حتى ينتهي iPhone من التحديث ويعيد تشغيل نفسه.

  7. إنتهيت

    An iphone displaying its software update settings screen with ios 17. 4 downloaded, and a message indicating that "ios is up to date" on a purple background.

    بمجرد إعادة تشغيل جهاز iPhone، يجب أن تكون على نظام التشغيل iOS 17.4.

نصيحة محترف

بينما لا تزال في قائمة التحديث، انقر فوق "التحديثات التلقائية" وتأكد من أن كلا التبديلين بجوار تنزيل تحديثات iOS وتثبيت تحديثات iOS باللون الأخضر. ومن خلال القيام بذلك، لن تضطر أبدًا إلى تحديث جهاز iPhone الخاص بك يدويًا مرة أخرى.

Ios automatic updates turned on mockup

يعمل نواة iPhone وRTKit كأبطال مجهولين في هذا التحديث.

بمصطلحات غير تقنية، تخيل النواة كقائد للأوركسترا؛ فهو يضبط الإيقاع ويتحكم في جميع العمليات داخل نظام التشغيل الخاص بك، مما يضمن أن كل قسم (الأجهزة والبرامج) يعمل بانسجام.

من ناحية أخرى، يعد RTKit بمثابة نسخة Apple من "ضابط الوقت". إنه يشبه العمل الدقيق للساعة، والتأكد من أن كل شيء داخل النظام يحدث بالضبط في الوقت المناسب، وهو أمر بالغ الأهمية للتطبيقات اللحظية.

في وصف شعري تقريبًا، توضح شركة Apple أن المهاجم المسلح بإمكانية القراءة والكتابة التعسفية للنواة يمكنه القفز فوق حماية ذاكرة النواة هذه. من الواضح أن الحرب التكنولوجية ليست جميلة.

إذا كنت تريد التعمق في تفاصيل هذه الثغرات المصححة حديثًا، فإليك كيفية تصنيفها في قاعدة بيانات نقاط الضعف والتعرض الشائعة (CVE):

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro 12.9 بوصة من الجيل الثاني وأحدث، وiPad Pro 10.5 بوصة، وiPad Pro 11 بوصة من الجيل الأول وأحدث، وiPad Air الجيل الثالث وأحدث، وiPad الجيل السادس وأحدث، وiPad mini الجيل الخامس وما بعده

التأثير: قد يتمكن أحد التطبيقات من قراءة معلومات الموقع الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال تنقيح البيانات الخاصة المحسّن لإدخالات السجل.

CVE-2024-23243: Cristian Dinca من المدرسة الثانوية الوطنية "Tudor Vianu" لعلوم الكمبيوتر، رومانيا

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro 12.9 بوصة من الجيل الثاني وأحدث، وiPad Pro 10.5 بوصة، وiPad Pro 11 بوصة من الجيل الأول وأحدث، وiPad Air الجيل الثالث وأحدث، وiPad الجيل السادس وأحدث، وiPad mini الجيل الخامس وما بعده

التأثير: قد يتمكن مهاجم يتمتع بإمكانية القراءة والكتابة العشوائية لـ kernel من تجاوز عمليات حماية ذاكرة kernel. Apple على علم بتقرير مفاده أنه ربما تم استغلال هذه المشكلة.

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق المحسن من الصحة.

CVE-2024-23225

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro 12.9 بوصة من الجيل الثاني وأحدث، وiPad Pro 10.5 بوصة، وiPad Pro 11 بوصة من الجيل الأول وأحدث، وiPad Air الجيل الثالث وأحدث، وiPad الجيل السادس وأحدث، وiPad mini الجيل الخامس وما بعده

التأثير: قد يتمكن مهاجم يتمتع بإمكانية القراءة والكتابة العشوائية لـ kernel من تجاوز عمليات حماية ذاكرة kernel. Apple على علم بتقرير مفاده أنه ربما تم استغلال هذه المشكلة.

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق المحسن من الصحة.

CVE-2024-23296

يعمل تحديث iOS 17.4 أيضًا على إصلاح خطأ وضع التصفح الخاص في Safari والذي قد يجعل علامات التبويب المخفية مرئية عند تبديل مجموعات علامات التبويب. حتى الآن، وفقًا لشركة Apple، لم يتم استغلال هذه المشكلات في الوقت الفعلي.

إذا تمكن أي ممثل خبيث من تجاوز هذه الدفاعات، فقد ينزلق نظامك إلى منطقة خطيرة. لحسن الحظ، تحديث لمدة دقيقتين يحل هذه المشكلة. لذا، احصل عليه. ضع الهاتف جانبًا، وضعه على الشاحن، وقم بتحديثه.

هل لديك أية أفكار حول هذا؟ يرجى ترك تعليق أدناه أو نقل المناقشة إلى Twitter أو Facebook.

توصيات المحررين:

  • يُشاع أن Apple Pencil 3 سيتم إطلاقه قريبًا إلى جانب iPad Pro الجديد
  • Apple تكشف النقاب عن M3 MacBook Air، وM2 MacBook Air بسعر أرخص بـ 100 دولار
  • الاتحاد الأوروبي يفرض غرامة قدرها 1.95 مليار يورو على شركة أبل بسبب احتكار متجر التطبيقات
  • ستعلن شركة Apple عن أجهزة iPad وMac الجديدة قريبًا، ولكن بدون أي حدث

تابعنا على Flipboard أو Google News أو Apple News