أصدرت شركة Apple تحديثًا أمنيًا لنظامي التشغيل iOS و iPad يوم الاثنين لمعالجة ثغرة أمنية خطيرة تقول إنه يتم استغلالها في البرية ، مما يجعلها العيب السابع عشر الذي تصححه الشركة في عملياتها منذ بداية العام.
ضعف مخصص للمعرف CVE-2021-30883، يعالج مشكلة تلف الذاكرة في مكون “IOMobileFrameBuffer” الذي قد يسمح لتطبيق ما بتنفيذ تعليمات برمجية عشوائية بامتيازات kernel. ونسبت الفضل إلى باحث مجهول في الإبلاغ عن الثغرة الأمنية ، وقالت شركة آبل إنها “على علم بتقرير يفيد بأن هذه المشكلة ربما تم استغلالها بشكل نشط.”
لا تزال التفاصيل الفنية للعيوب وطبيعة الهجمات غير متوفرة ، وكذلك هوية الفاعل من التهديد ، من أجل السماح لغالبية المستخدمين بتطبيق التصحيح ومنع الآخرين.المعارضين لتسليح الضعف. قال صانع iPhone إنه أصلح المشكلة من خلال تحسين إدارة الذاكرة.
الباحث الأمني سار عمار شارك تفاصيل إضافية واستغلال إثبات المفهوم (PoC) ، مع ملاحظة أن “سطح الهجوم هذا مثير جدًا للاهتمام لأنه يمكن الوصول إليه من وضع الحماية للتطبيق (لذا فهو رائع لعمليات كسر الحماية) والعديد من العمليات الأخرى ، مما يجعله مرشحًا جيدًا لـ LPE المتسلسل مآثر “.
CVE-2021-30883 هو أيضًا اليوم الثاني الذي لا يؤثر على IOMobileFrameBuffer بعد أن عالجت Apple مشكلة تلف ذاكرة مشابهة تم الإبلاغ عنها بشكل مجهول (CVE-2021-30807) في يوليو 2021 ، مما يثير احتمال ربط كلا العيبين. مع أحدث تصحيح ، تمكنت الشركة من حل 17 صفرًا حتى الآن في عام 2021 وحده –
- CVE-2021-1782 (Kernel) – قد يتمكن تطبيق ضار من رفع الامتيازات
- CVE-2021-1870 (WebKit) – يمكن للمهاجم عن بُعد بدء تنفيذ تعليمات برمجية عشوائية
- CVE-2021-1871 (WebKit) – يمكن للمهاجم عن بُعد بدء تنفيذ تعليمات برمجية عشوائية
- CVE-2021-1879 (WebKit) – قد تؤدي معالجة محتوى الويب الضار إلى برمجة نصية عالمية عبر المواقع
- CVE-2021-30657 (تفضيلات النظام) – يمكن للتطبيق الضار تجاوز عمليات التحقق من برنامج Gatekeeper
- CVE-2021-30661 (WebKit Storage) – قد تؤدي معالجة محتوى الويب الضار إلى تنفيذ تعليمات برمجية عشوائية
- CVE-2021-30663 (WebKit) – قد تؤدي معالجة محتوى الويب الضار إلى تنفيذ تعليمات برمجية عشوائية
- CVE-2021-30665 (WebKit) – قد تؤدي معالجة محتوى الويب الضار إلى تنفيذ تعليمات برمجية عشوائية
- CVE-2021-30666 (WebKit) – قد تؤدي معالجة محتوى الويب الضار إلى تنفيذ تعليمات برمجية عشوائية
- CVE-2021-30713 (إطار عمل TCC) – يمكن للتطبيق الضار تجاوز تفضيلات الخصوصية
- CVE-2021-30761 (WebKit) – قد تؤدي معالجة محتوى الويب الضار إلى تنفيذ تعليمات برمجية عشوائية
- CVE-2021-30762 (WebKit) – قد تؤدي معالجة محتوى الويب الضار إلى تنفيذ تعليمات برمجية عشوائية
- CVE-2021-30807 (IOMobileFrameBuffer) – قد يكون التطبيق قادرًا على تنفيذ تعليمات برمجية عشوائية بامتيازات kernel
- CVE-2021-30858 (WebKit) – قد تؤدي معالجة محتوى الويب الضار إلى تنفيذ تعليمات برمجية عشوائية
- CVE-2021-30860 (CoreGraphics) – قد تؤدي معالجة ملف PDF الضار إلى تنفيذ تعليمات برمجية عشوائية
- CVE-2021-30869 (XNU) – قد يتمكن تطبيق ضار من تنفيذ تعليمات برمجية عشوائية بامتيازات kernel
ينصح مستخدمو Apple iPhone و iPad بشدة بالتحديث إلى أحدث إصدار (iOS 15.0.2 و iPad 15.0.2) للتخفيف من الثغرة الأمنية.