طرحت Apple يوم الاثنين تحديثًا أمنيًا عاجلاً لأنظمة iOS و iPadOS و macOS لمعالجة ثغرة امنية من تصنيف 0-Day قالت إنه ربما تم استغلالها بالفعل، مما يجعلها الثغرة الأمنية الثالثة عشر التي تصححها Apple منذ بداية هذا العام.
التحديثات وصلت للمستخدميين بعد أقل من أسبوع من إصدار الشركة iOS 14.7 و iPadOS 14.7 و macOS Big Sur 11.5 للجمهور ، تعمل على إصلاح مشكلة "memory corruption" تلف الذاكرة التي تحمل الرقم الكودي (CVE-2021-30807) والموجود في مكون IOMobileFrameBuffer ، وهو امتداد kernel للإدارة المخزن المؤقت لإطار الشاشة ، والذي يمكن إساءة استخدامه لتنفيذ تعليمات برمجية عشوائية بامتيازات kernel.
قالت الشركة إنها عالجت المشكلة من خلال معالجة الذاكرة المحسّنة ، مشيرة إلى أنها "على دراية بتقرير يفيد بأنه ربما تم استغلال هذه المشكلة بشكل نشط." كما هو الحال عادةً ، لم يتم الكشف عن تفاصيل إضافية حول الخلل لمنع المهاجمين من تحسين الهجوم ومحاولة تطوير الثغرة الأمنية لهجمات إضافية. عزت شركة Apple الفضل إلى باحث مجهول لاكتشاف الثغرة والإبلاغ عنها.
يثير توقيت التحديث أيضًا تساؤلات حول ما إذا كان لهذه الـ 0-Day أي دور في اختراق أجهزة iPhone باستخدام برنامج Pegasus التابع لمجموعة NSO ، والذي أصبح محور سلسلة من التقارير الاستقصائية التي كشفت عن كيفية قيام أداة التجسس بتحويل الهواتف المحمولة للصحفيين و نشطاء حقوق الإنسان و وغيرهم الى جواسيس في جيوب اصحابها ، مما يتيح الوصول الكامل إلى المعلومات الحساسة المخزنة فيها.
نظرًا للإتاحة العامة لاستغلال إثبات المفهوم (PoC) ، يوصى بشدة أن يتحرك المستخدمون بسرعة لتحديث أجهزتهم إلى أحدث إصدار للتخفيف من المخاطر المرتبطة بالعيب.
ليست هناك تعليقات:
إرسال تعليق