أصدرت شركة آبل، صانع الأجهزة في كوبرتينو "Cupertino"، يوم الأربعاء الماضي تصحيحًا جديدًا لتغطية ثغرتين أمنيتين خطيرتين، وحذرت من أن إحدى الثغرتين تم استغلالها بالفعل كثغرة يوم صفر في البرية"Zero-Day".
في تحذير موجز، قالت شركة آبل إن ثغرة نواة CVE-2023-42824 المستغلة تسمح للمهاجم المحلي بتصعيد الأذونات، مما يشير إلى أنه تم استخدامها في سلسلة استغلال في الهجمات المرصودة.
قالت شركة آبل: "تدرك آبل تقريرًا مفاده أنه ربما تم استغلال هذه المشكلة بشكل نشط ضد إصدارات iOS قبل iOS 16.6"، دون تقديم تفاصيل إضافية.
هذه هي ثغرة اليوم الصفر السادسة عشرة التي تم توثيقها في البرية ضد أجهزة آبل التي تعمل بنظام التشغيل iOS و iPadOS و macOS، وفقًا للبيانات التي تتبعها Security Week. وقد تم عزو الغالبية العظمى من هذه الهجمات إلى بائعي برامج التجسس المرتزقة الذين يبيعون منتجات المراقبة.
تغطي أحدث تحديثات iOS 17.0.3 و iPadOS 17.0.3 أيضًا ثغرة فيضان المخزن المؤقت في WebRTC تعرض الأجهزة المحمولة لهجمات تنفيذ التعليمات البرمجية التعسفي. وقالت آبل إن المشكلة تم حلها من خلال التحديث إلى libvpx 1.13.1.
تشجع آبل المستخدمين المستهدفين غالبًا على تمكين وضع القفل لتقليل التعرض لاستغلال برامج التجسس المرتزقة.
كيفية حماية الجهاز من الثغرة الأمنية:
للحماية من هذه الثغرة الأمنية، يجب تحديث الجهاز إلى أحدث إصدار من iOS.
يمكن للمستخدمين التحقق من وجود تحديثات جديدة من خلال الانتقال إلى Settings > General > Software Update.
التوصيات:
يوصي الباحثون بتحديث الأجهزة إلى أحدث إصدار من iOS في أسرع وقت ممكن.
كما يوصون بإجراء نسخ احتياطي للبيانات بانتظام في حالة حدوث اختراق.
المصدر Security Week
تعليقات
إرسال تعليق