تقوم Apple بإصلاح اثنين من أيام الصفر الجديدة لنظام التشغيل iOS التي تم استغلالها في الهجمات على أجهزة iPhone

تقوم Apple بإصلاح اثنين من أيام الصفر الجديدة لنظام التشغيل iOS التي تم استغلالها في الهجمات على أجهزة iPhone

0 minutes, 9 seconds Read

أصدرت شركة Apple تحديثات أمنية طارئة لإصلاح اثنتين من نقاط الضعف لنظام التشغيل iOS التي تم استغلالها في الهجمات على أجهزة iPhone.

“أبل على علم بتقرير يفيد بأن هذه المشكلة ربما تم استغلالها.” قالت الشركة في مذكرة نشرت يوم الثلاثاء.

تم العثور على كلا الخللين في iOS kernel (CVE-2024-23225) وRTKit (CVE-2024-23296)، وكلاهما يسمح للمهاجمين ذوي قدرات القراءة والكتابة العشوائية للنواة بتجاوز حماية ذاكرة النواة.

تدعي الشركة أن لديها ثغرات أمنية ثابتة في الأجهزة قيد التشغيل دائرة الرقابة الداخلية 17.4, آيباد أو إس 17.4, دائرة الرقابة الداخلية 16.76و ايباد 16.7.6 مع تحسين التحقق من صحة المدخلات.

قائمة أجهزة Apple المتأثرة طويلة جدًا وتتضمن:

  • iPhone XS والإصدارات الأحدث، iPhone 8، iPhone 8 Plus، iPhone
  • iPad Pro مقاس 12.9 بوصة، الجيل الثاني والأحدث، iPad Pro مقاس 10.5 بوصة، الجيل الأول من iPad Pro مقاس 11 بوصة والأحدث، iPad Air الجيل الثالث والأحدث، iPad الجيل السادس والأحدث، وiPad mini الجيل الخامس والأحدث

ولم تذكر شركة آبل من الذي كشف عن يومي الصفر أو ما إذا كان قد تم اكتشافهما داخليًا.

على الرغم من أن شركة Apple لم تنشر معلومات حول الاستغلال المستمر على نطاق واسع، إلا أن ثغرات يوم الصفر لنظام التشغيل iOS تُستخدم بشكل شائع في هجمات برامج التجسس التي ترعاها الدولة ضد الأفراد المعرضين لمخاطر عالية، مثل الصحفيين والسياسيين المعارضين والمعارضين.

على الرغم من أنه من المحتمل أن يتم استخدام ثغرات يوم الصفر هذه فقط في الهجمات المستهدفة، إلا أنه يُنصح بشدة بتثبيت التحديثات الأمنية الحالية في أقرب وقت ممكن لمنع محاولات الهجوم المحتملة.

ومع هاتين الثغرات، قامت شركة Apple بتصحيح ثلاثة أيام صفر حتى الآن في عام 2024، وكان أولها في يناير.

READ  في الغالب ، iPhone 11 Pro و Chrome ... اختراق عالمي للبرامج في منافسة القراصنة في الصين - Erm News

في العام الماضي، قامت الشركة بتصحيح ما مجموعه 20 ثغرة أمنية مستغلة بشكل عشوائي، بما في ذلك:

author

Akeem Ala

"Social media addict. Zombie fanatic. Travel fanatic. Music geek. Bacon expert."

Similar Posts

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *