أصدرت Apple تحديثات أمنية مهمة لمعالجة ثغرتين تم الكشف عنهما حديثًا تم استغلالهما في الهجمات الإلكترونية على أجهزة iPhone و iPad و Mac.
وقالت الشركة يوم الجمعة في نشرتين أمنيتين تصفان المشكلة: "أبل على علم بالتقارير التي تفيد بأن هذه المشكلة يتم استغلالها بشكل فعال".
قد تؤدي الثغرة الأمنية الأولى التي يتم تعقبها باستخدام المعرف CVE-2023-28206 إلى تلف البيانات أو حدوث أعطال أو تنفيذ التعليمات البرمجية. يسمح الاستغلال الناجح لهذه الثغرة الأمنية للمهاجم باستخدام تطبيق ضار لتنفيذ تعليمات برمجية عشوائية بامتيازات kernel على الجهاز الهدف.
على غرار الثغرة الأولى ، قد تؤدي ثغرة أمنية أخرى يتم تعقبها باستخدام المعرّف CVE-2023-28205 إلى تلف البيانات أو تنفيذ تعليمات برمجية عشوائية في حالة إعادة استخدام الذاكرة المحررة.
يمكن استغلال هذه الثغرة الأمنية عن طريق خداع هدف لتنزيل صفحة ويب ضارة تحت سيطرة المهاجم ، مما يؤدي إلى تنفيذ التعليمات البرمجية على النظام المخترق.
عالجت Apple ثغرتين تم الكشف عنها في الإصدار 16.4.1 من نظام التشغيل (iOS) و (iPadOS) ، ومتصفح الويب (Safari) ، والإصدار 13.3.1 من نظام التشغيل (Mac OS Ventura) ، مما يسمح بالتحقق من صحة الإدخال وإدارة الذاكرة.
وفقًا لشركة Apple ، فإن قائمة الأجهزة المتأثرة واسعة جدًا وتشمل iPhone 8 والأحدث ، وجميع طرازات iPad Pro اللوحية ، وأجهزة الكمبيوتر اللوحي iPad Air من الجيل الثالث والأحدث ، وأجهزة الكمبيوتر المصغرة iPad و iPad من الجيل الخامس والأحدث.
قالت شركة آبل إنها على علم بتقارير عن عمليات استغلال نشطة ، لكنها لم تنشر بعد معلومات حول هذه الهجمات.
ومع ذلك ، كانت Google (Threat Analysis Group) و AI (Security Lab) هي التي أبلغت عن ثغرتين بعد أن اكتشف الموظفون أنهما يتم استغلالهما كجزء من سلسلة استغلال.
تنشر كلتا المنظمتين بانتظام حملات تستغل نقاط الضعف التي تم الكشف عنها علنًا والتي تستغلها الجهات الفاعلة في مجال التهديد التي ترعاها الحكومة لاستهداف الهواتف الذكية للسياسيين والصحفيين والمعارضين وغيرهم من الأفراد المعرضين للخطر في جميع أنحاء العالم ، وتوزيع برامج التجسس التجارية على أجهزة الكمبيوتر.
في الأسبوع الماضي ، كشفت Google ومجموعة تحليل التهديدات التابعة لمنظمة العفو الدولية عن سلسلتين حديثتين من الهجمات باستخدام خيوط الاستغلال في متصفحات الويب Android و iOS و Chrome.
من المحتمل أن يتم استغلال الثغرات الأمنية العامة التي تعالجها Apple حاليًا في هجمات مستهدفة ، لذلك نشجعك على تثبيت هذه التحديثات الهامة في أقرب وقت ممكن لمنع محاولات الهجوم. أوصي بشدة بذلك.
وفي فبراير الماضي ، عالجت شركة Apple ثغرة أمنية تم الكشف عنها علنًا في محرك WebKit الخاص بها والتي تم استغلالها في هجمات تتداخل مع نظام التشغيل وتنفذ تعليمات برمجية على أجهزة iPhone و iPad و Macs الضعيفة.
إرسال تعليق