أصدرت Apple يوم الاثنين تحديثًا أمنيًا عاجلاً لأنظمة iOS و iPadOS و macOS لمعالجة ثغرة أمنية من تصنيف 0-Day. وأفادت بأنه ربما تم استغلال هذه الثغرة بالفعل، مما يجعلها الثغرة الأمنية الثالثة عشر التي تم تصحيحها من قبل Apple منذ بداية هذا العام.
لهذا تم إصدار التحديثات لمستخدمي iOS 14.7 و iPadOS 14.7 و macOS Big Sur 11.5 في أقل من أسبوع. تهدف هذه التحديثات إلى إصلاح مشكلة "memory corruption" في مكون IOMobileFrameBuffer، والتي يمكن استغلالها لتنفيذ تعليمات برمجية عشوائية بامتيازات kernel وتلف الذاكرة التي تحمل الرقم الكودي (CVE-2021-30807).
كما أعلنت الشركة أنها حلت المشكلة عن طريق تحسين الذاكرة، وأشارت إلى أنها على دراية بتقرير يفيد بأن المشكلة ربما تم استغلالها بشكل نشط. وكالعادة، لم يتم الكشف عن تفاصيل إضافية لمنع المهاجمين من تحسين الهجوم وتطوير الثغرة الأمنية لهجمات إضافية. وأرجعت شركة Apple الفضل إلى باحث مجهول لاكتشاف الثغرة والإبلاغ عنها.
هل يؤثر توقيت التحديث على دور الـ 0-Day في اختراق أجهزة iPhone باستخدام برنامج Pegasus التابع لمجموعة NSO؟
حسب تقارير استقصائية كشفت عن كيفية تحويل أداة تجسس الهواتف المحمولة للصحفيين ونشطاء حقوق الإنسان وغيرهم إلى جواسيس، مما يتيح الوصول الكامل إلى المعلومات الحساسة المخزنة فيها.
ويُنصَح بشدة بسرعة تحديث أجهزة المستخدمين إلى أحدث إصدار لتقليل المخاطر المرتبطة بعيب استغلال إثبات المفهوم (PoC)، نظرًا لتوفره للجمهور بشكل عام.
ليست هناك تعليقات