تقنية

آبل تصلح ثغرة مكشوفة مُستغلَّة على أجهزة آيفون وآيباد القديمة

أصدرت شركة Apple يوم الاثنين تصحيحًا أمنيًا لثغرة أمنية مكشوفة يمكن استغلالها عن بُعد في أجهزة iPhone و iPad القديمة.

يتم تتبع هذه الثغرة الأمنية تحت المعرف (CVE-2022-42856) وهي تنشأ من ما يسمى بالثغرة الأمنية في محرك تصفح الويب للشركة (Webkit) الذي يشغل متصفح Safari والتطبيقات الأخرى.

قالت شركة آبل إن مجموعة تحليل التهديدات التابعة لجوجل ، والتي تحقق في برامج التجسس والقرصنة والهجمات الإلكترونية المدعومة من الحكومة ، اكتشفت الثغرة في محرك Webkit.

غالبًا ما يتم استغلال الثغرات الأمنية في محرك المستعرض عندما يزور المستخدم مجالًا ضارًا في متصفحه ، أو من خلال تصفح صفحات في تطبيقات أخرى.

يسعى المتسللون إلى استغلال الثغرات الأمنية في Webkit كوسيلة لاقتحام نظام التشغيل وبيانات المستخدمين الخاصة. يمكن ربط ثغرات محرك المتصفح بنقاط ضعف أخرى لاختراق طبقات متعددة من دفاعات الجهاز.

عند تحقيق ذلك ، يمكن أن يسمح تنفيذ التعليمات البرمجية التعسفي للمتسللين بتنفيذ الأوامر على نظام التشغيل ، أو نشر حمولات البرامج الضارة ، أو برامج التجسس الإضافية ، أو تشغيل أي نشاط ضار آخر.

في التقرير الذي نشرته شركة آبل اليوم ، قالت إنها كانت على علم بالتقارير التي تفيد بأن هذا الخلل الأمني ​​”ربما تم استغلاله بشكل نشط”. عالجت الشركة الثغرة الأمنية اليوم للأجهزة التالية: iPhone 5s و iPhone 6 و iPhone 6 Plus و iPad Air و iPad mini 2 و iPad mini 3 والجيل السادس من iPhone Touch.

لم تنشر Apple بعد أي معلومات تتعلق بالهجمات التي أقرت بتلقي تقارير عنها بسبب الاستغلال النشط للثغرة الأمنية. من خلال حجب هذه المعلومات ، من المرجح أن الهدف هو السماح لأكبر عدد ممكن من المستخدمين بحماية أجهزتهم قبل أن يلتقط المهاجمون الآخرون تفاصيل الثغرة الأمنية المكشوفة ويطلقون هجمات جديدة تستهدف أجهزة iPhone و iPad الضعيفة.

قد تكون أيضا مهتما ب:

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى