أصدرت شركة آبل تحديثات أمنية لإصلاح ثغرة يوم الصفر التي تم استغلالها في البرية من قبل المهاجمين لاختراق أجهزة iPhone و Mac التي تعمل بإصدارات قديمة من iOS و macOS.
تم العثور على مصحح يوم الصفر اليوم (تم تتبعه كـ CVE-2021-30869) [1 ، 2] في نواة نظام التشغيل XNU وتم الإبلاغ عنه بواسطة Erye Hernandez و Clément Lecigne من مجموعة تحليل التهديدات من Google و Ian Beer من Google Project Zero .
يؤدي الاستغلال الناجح لهذا الخطأ إلى تنفيذ تعليمات برمجية عشوائية بامتيازات kernel على الأجهزة المخترقة. وقالت شركة آبل عند وصف خطأ يوم الصفر: "أبل على علم بتقرير يفيد بأن هذه المشكلة ربما تم استغلالها بشكل فعال".
تشمل القائمة الكاملة للأجهزة المتأثرة ما يلي:
iPhone 5s و iPhone 6 و iPhone 6 Plus و iPad Air و iPad mini 2 و iPad mini 3 و iPod touch (الجيل السادس) التي تعمل بنظام iOS 12.5.5 وأجهزة Mac مع تحديث الأمان 2021-006 Catalina.
التصحيحات مخصصة لـ CVE-2021-30860 (في إطار عمل CoreGraphics) ، و CVE-2021-30858 (في محرك مستعرض WebKit) ، و CVE-2021-30869 (في نواة نظام التشغيل XNU) ، والاستغلال الناجح لأي من تؤدي هذه الأخطاء إلى تنفيذ تعليمات برمجية عشوائية ، بما في ذلك امتيازات kernel المحتملة.
كان هناك عدد كبير من عمليات الاستغلال التي تستهدف نظام التشغيل iOS مؤخرًا ، حيث قال البعض إنه بسبب الرمز القديم في Safari وطبيعة iMessage وعدم القدرة على تثبيت تطبيقات مكافحة البرامج الضارة التي يستحيل تأمين النظام الأساسي لها.
ليست هناك تعليقات:
إرسال تعليق