مع كل تحديثات iOS و macOS تقريبًا ، تتضمن آبل مجموعة من التحسينات الأمنية لمعالجة نقاط الضعف الرئيسية. لم يكن iOS 16.3 و macOS Ventura 13.2 ، اللذان تم إصدارهما في يناير ، استثناءً. حيث تضمن كلا التحديثين إصلاحات لقائمة طويلة من المشكلات ، بما في ذلك اثنتان تم إبرازهما اليوم في تقرير من Trellix.
اكتشف مركز الأبحاث المتقدمة Trellix فئة جديدة من أخطاء تنفيذ الامتيازات داخل iOS و macOS ، والتي يمكن استغلالها للتعمق في رسائل مستخدم iPhone أو Mac وبيانات الموقع والصور وسجل المكالمات والمزيد.
في منشور مدونة يسلط الضوء على كيفية العثور على الخطأ ، يوضح Trellix كيف يمكن تجاوز إجراءات التخفيف التي قدمتها شركة آبل لاستغلال الضغط الصفري FORCEDENTRY في سبتمبر 2021 ، مما يسمح بوجود 'مجموعة كبيرة من نقاط الضعف المحتملة'.
وجد Trellix أول ثغرة أمنية له في عملية coreduetd ، والتي يمكن استخدامها لمنح المهاجم إمكانية الوصول إلى تقويم الشخص ودفتر العناوين والصور. كان من الممكن استغلال الثغرات الأمنية في OSLogService و NSPredicate لتحقيق تنفيذ التعليمات البرمجية داخل Springboard ، مما يتيح للمهاجمين الوصول إلى الكاميرا والميكروفون وسجل المكالمات والمزيد.
تم نقل البيانات حول هذه الثغرات الأمنية إلى آبل ، وقامت الشركة بإصلاح الثغرات في iOS 16.3 و macOS 13.2 Ventura. تم تحديث مستندات دعم الأمان لكلا التحديثين أمس ليعكس إضافة التصحيحات.
يُنسب إلى Trellix ثغرات أمنية (CVE-2023-23530 و CVE-2023-23531) قامت آبل بتصحيحها من خلال معالجة محسّنة للذاكرة. قال Trellix إنه يشكر شركة آبل على العمل بسرعة لإصلاح المشكلات.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق