آبل تعالج ثغرات أمنية في آيفون وآيباد وماك

في مبادرة للتصدي لهجمات اختراق الهواتف الذكية آيفون، الأجهزة اللوحية آيباد، وأجهزة ماك الشخصية، قامت شركة آبل بمعالجة ثلاث ثغرات أمنية جديدة تم اكتشافها واستغلالها لأغراض ضارة.

آبل: تحذيرات أمنية وتحديثات جديدة

تحذر آبل في تحذيراتها الأمنية من وجود هذه الثغرات وتقول : " نحن على علم بتقارير تفيد بأن هذه المشكلة استغلت بصورة فعالة " . 

تم اكتشاف جميع الثغرات الأمنية في محرك التصفح المتعدد المنصات (ويب كيت) WebKit ، وتم تعقبها تحت المعرفات التالية : CVE - 2023 - 32409 وCVE - 2023 - 28204 وCVE - 2023 - 32373 . 

تعد الثغرة الأولى من نوع " هروب من وضع الحماية " ، حيث تمكن المهاجمون من الخروج بشكل عن بعد من صناديق الحماية لمحتوى الويب . 

أما الثغرتان الأخريان فتندرجان تحت فئة " القراءة خارج الحدود " ، حيث يمكن للمهاجمين الوصول إلى معلومات حساسة وتنفيذ التعليمات البرمجية على الأجهزة المستهدفة عن طريق إغراء الأهداف بتحميل صفحات ويب ضارة . 

قامت آبل بمعالجة الثغرات الثلاث في الإصدار رقم 16.5 من أنظمة التشغيل : iOS وiPadOS وtvOS ، ومتصفح سفاري . وتم أيضا معالجة الثغرات في الإصدار رقم 13.4 من نظام macOS Ventura والإصدار رقم 9.5 من نظام watchOS . وقد قامت الشركة بتحسين عمليات فحص الحدود والتحقق من صحة الإدخال وإدارة الذاكرة مع معالجة هذه الثغرات . 

تتضمن قائمة الأجهزة المتأثرة بالثغرات طرازات iPhone 6 s وجميع طرازات iPhone 7 والجيل الأول من iPhone SE وiPad Air 2 والجيل الرابع من iPad Mini والجيل السابع من iPod Touch وiPhone 8 والأجهزة الأحدث . 

وتتأثر أيضا بالثغرات طرازات iPad Pro والجيل الثالث وما بعده من iPad Air والجيل الخامس وما بعده من iPad والجيل الخامس وما بعده من iPad Mini . 

فيما يتعلق بالأجهزة الشخصية المتأثرة ، فإن جميع أجهزة الكمبيوتر التي تعمل بأنظمة Big Sur وMonterey وVentura من نظام macOS تتأثر بالثغرات . 

كما كشفت آبل أن ثغرتي CVE - 2023 - 28204 وCVE - 2023 - 32373 تمت معالجتهما لأول مرة من خلال التحديثات الأمنية السريعة (iOS 16.4.1) و(macOS 13.3.1) التي تم إصدارها في 1 مايو الحالي . 

تلتزم شركة آبل بتوفير بيئة آمنة لمستخدميها وتعمل بشكل مستمر على معالجة الثغرات الأمنية وتحديث أنظمتها لضمان الحماية القصوى . ننصح المستخدمين بتثبيت التحديثات الأمنية الجديدة بأسرع ما يمكن لحماية أجهزتهم وبياناتهم الشخصية .

المصدر