آبل تطلق تحديث لاصلاح ثغرتين كانت تستغل لاختراق اجهزة آيفون وآيباد وماك

4/09/2023 04:39:00 م
أصدرت شركة آبل تحديثات أمنية طارئة لمعالجة ثغرتين جديدتين تم اكتشافهما وتم استغلالهما في هجمات إلكترونية لاختراق الهواتف الذكية آيفون، والأجهزة اللوحية آيباد، والحواسيب الشخصية ماك.
وفي إعلان يوم الجمعة، وصفت الشركة المشكلتين في نشرتين أمنيتين وأشارت إلى أن آبل على علم بأن هذه المشكلة قد استُغلَّت بشكل فعّال.
  • الثغرة الأمنية الأولى، التي تحمل المعرف CVE-2023-28206، يمكن أن تتسبب في تلف البيانات، أو حدوث عطل، أو تنفيذ التعليمات البرمجية. يسمح الاستغلال الناجح لهذه الثغرة للمهاجمين باستخدام تطبيق ضار لتنفيذ التعليمات البرمجية التعسفية مع امتيازات النواة على الأجهزة المستهدفة.
  • وبالمثل، فإن الثغرة الأمنية الثانية، التي تحمل المعرف CVE-2023-28205، يمكن أن تتسبب في تلف البيانات أو تنفيذ التعليمات البرمجية عند إعادة استخدام الذاكرة المحررة. يمكن استغلال هذه الثغرة عن طريق خداع الأهداف لتحميل صفحات ويب ضارة تحت سيطرة المهاجمين، مما قد يؤدي إلى تنفيذ التعليمات البرمجية على الأنظمة المخترقة.
تم حل آبل للثغرات المكشوفة في نظامي التشغيل (آي أو إس) و(آيباد أو إس) ومتصفح الويب (سفاري) في الإصدار 16.4.1، وفي نظام التشغيل (ماك أو إس فنتورا) في الإصدار 13.3.1، مع تحسين التحقق من صحة الإدخال وإدارة الذاكرة. الأجهزة المتأثرة واسعة جدًا، وتشمل الهاتف الآيفون 8 والأحدث، وطُرز الحاسوب اللوحي آيباد برو جميعها، والجيل الثالث من آيباد أير وما بعده، والجيل الخامس من حاسوبي آيباد وآيباد ميني وما بعده، بالإضافة إلى حواسيب ماك الشخصية التي تعمل بنظام التشغيل (ماك أو إس فنتورا).

على الرغم من أن آبل تقول إنها على دراية بتقارير الاستغلال النشط، إلا أنها لم تنشر بعد معلومات حول هذه الهجمات. تم إبلاغ آبل بالثغرتين من قِبل مجموعة تحليل التهديدات Threat Analysis Group من Google والمختبر الأمني Security Lab التابع لمنظمة العفو الدولية، بعد اكتشاف عاملين لديهما يستغلون هذه الثغرات كجزء من سلسلة استغلال.

تكشف كلتا المنظمتين بانتظام عن حملات تستغل الثغرات المكشوفة لنشر برامج تجسس تجارية في الهواتف الذكية وأجهزة الحاسوب الخاصة بالسياسيين والصحفيين والمعارضين وغيرهم من الأفراد المعرضين للخطر في جميع أنحاء العالم. في الأسبوع الماضي، كشفت مجموعة تحليل التهديدات لدى Google ومنظمة العفو الدولية عن سلسلتين حديثتين من الهجمات باستخدام سلاسل الاستغلال في نظامي أندرويد

التعليقات على الموضوع

ليست هناك تعليقات

الاشتراك في: تعليقات الرسالة ( Atom )