آبل تصلح ثغرة مكشوفة مُستغلَّة على أجهزة آيفون وآيباد القديمة

  • 1/24/2023
  • 00:00
  • 7
  • 0
  • 0
news-picture

أطلقت شركة آبل اليوم الاثنين تصحيحًا أمنيًا لثغرة مكشوفة يمكن استغلالها عن بُعد في هواتف آيفون وحواسيب آيباد اللوحية القديمة. ويجري تتبع هذه الثغرة تحت المُعرِّف ( CVE-2022-42856 ) وهي تَنْشأ مما يُسمى ضعف الارتباك في محرك تصفح الويب التابع للشركة (Webkit) الذي يشُغل متصفحها سفاري والتطبيقات الأخرى. وقالت آبل إن مجموعة تحليل التهديدات (Threat Analysis Group) التابعة لشركة جوجل، والتي تحقق في برامج التجسس والقرصنة والهجمات الإلكترونية المدعومة حكوميًا، اكتشفت الثغرة في محرك (Webkit). يُشار إلى أنه غالبًا ما تُستغلّ ثغرات محرك التصفح حينما يزور المستخدم نطاقًا ضارًا في متصفحه، أو عبر صفحات التصفح في التطبيقات الأخرى. ويسعى القراصنة إلى استغلال الثغرات الأمنية في (Webkit) بوصفها طريقة لاقتحام نظام التشغيل وبيانات المستخدمين الخاصة. ويمكن ربط ثغرات محرك التصفح بثغرات أخرى لاختراق طبقات متعددة من دفاعات الجهاز. موضوعات ذات صلة بما تقرأ الآن: كيفية تثبيت التطبيقات في آيفون القديم الذي لا يدعم iOS 16 يناير 23, 2023 تقرير: آبل تعتزم إطلاق حواسيب MacBook Air وiMac مع شرائح M3 يناير 23, 2023 6 تطبيقات مفيدة لمستخدمي ساعة Apple Watch Ultra يناير 23, 2023 كيفية تغيير حجم الخط في تطبيق معين في آيفون  يناير 23, 2023 وعند تحقيق ذلك، يمكن أن يسمح التنفيذ التعسفي للتعليمات البرمجية للقراصنة بتنفيذ أوامر على نظام التشغيل، أو نشر حمولات لبرامج ضارة، أو برامج تجسس إضافية، أو تشغيل نشاط ضار آخر. وفي التقرير الذي نشرته آبل اليوم قالت إنها على علم بالتقارير التي تفيد بأن هذا الخلل الأمني “ربما استُغلَّ بصورة نشطة”. وقد عالجت الشركة الثغرة اليوم للأجهزة التالية: آيفون 5إس، وآيفون 6، وآيفون 6 بلس، وآيباد أير، وآيباد ميني 2، وآيباد ميني 3، والجيل السادس من آيفون تتش. ولم تنشر آبل بعد أية معلومات بخصوص الهجمات التي أَقرَّت بتلقي تقارير عن شنها بسبب الاستغلال النشط للثغرة. فمن خلال حجب هذه المعلومات، يُحتمل أن يكون الهدف هو السماح لأكبر عدد ممكن من المستخدمين بحماية أجهزتهم قبل أن يلتقط المهاجمون الآخرون تفاصيل الثغرة المكشوفة ويبدأوا شن هجمات جديدة تستهدف أجهزة آيفون وآيباد الضعيفة.

مشاركة :