أصدرت شركة Apple تحديثات أمنية طارئة لإصلاح اثنتين من نقاط الضعف لنظام التشغيل iOS التي تم استغلالها في الهجمات على أجهزة iPhone.
“أبل على علم بتقرير يفيد بأن هذه المشكلة ربما تم استغلالها.” قالت الشركة في مذكرة نشرت يوم الثلاثاء.
تم العثور على كلا الخللين في iOS kernel (CVE-2024-23225) وRTKit (CVE-2024-23296)، وكلاهما يسمح للمهاجمين ذوي قدرات القراءة والكتابة العشوائية للنواة بتجاوز حماية ذاكرة النواة.
تدعي الشركة أن لديها ثغرات أمنية ثابتة في الأجهزة قيد التشغيل دائرة الرقابة الداخلية 17.4, آيباد أو إس 17.4, دائرة الرقابة الداخلية 16.76و ايباد 16.7.6 مع تحسين التحقق من صحة المدخلات.
قائمة أجهزة Apple المتأثرة طويلة جدًا وتتضمن:
- iPhone XS والإصدارات الأحدث، iPhone 8، iPhone 8 Plus، iPhone
- iPad Pro مقاس 12.9 بوصة، الجيل الثاني والأحدث، iPad Pro مقاس 10.5 بوصة، الجيل الأول من iPad Pro مقاس 11 بوصة والأحدث، iPad Air الجيل الثالث والأحدث، iPad الجيل السادس والأحدث، وiPad mini الجيل الخامس والأحدث
ولم تذكر شركة آبل من الذي كشف عن يومي الصفر أو ما إذا كان قد تم اكتشافهما داخليًا.
على الرغم من أن شركة Apple لم تنشر معلومات حول الاستغلال المستمر على نطاق واسع، إلا أن ثغرات يوم الصفر لنظام التشغيل iOS تُستخدم بشكل شائع في هجمات برامج التجسس التي ترعاها الدولة ضد الأفراد المعرضين لمخاطر عالية، مثل الصحفيين والسياسيين المعارضين والمعارضين.
على الرغم من أنه من المحتمل أن يتم استخدام ثغرات يوم الصفر هذه فقط في الهجمات المستهدفة، إلا أنه يُنصح بشدة بتثبيت التحديثات الأمنية الحالية في أقرب وقت ممكن لمنع محاولات الهجوم المحتملة.
ومع هاتين الثغرات، قامت شركة Apple بتصحيح ثلاثة أيام صفر حتى الآن في عام 2024، وكان أولها في يناير.
في العام الماضي، قامت الشركة بتصحيح ما مجموعه 20 ثغرة أمنية مستغلة بشكل عشوائي، بما في ذلك: