آبل تصلح ثغرة مكشوفة مُستغلَّة على أجهزة آيفون وآيباد القديمة

آبل تصلح ثغرة مكشوفة مُستغلَّة على أجهزة آيفون وآيباد القديمة


آبل تصلح ثغرة مكشوفة مُستغلَّة على أجهزة آيفون وآيباد القديمة

أطلقت شركة آبل اليوم الاثنين تصحيحًا أمنيًا لثغرة مكشوفة يمكن استغلالها عن بُعد في هواتف آيفون وحواسيب آيباد اللوحية القديمة.

ويجري تتبع هذه الثغرة تحت المُعرِّف (CVE-2022-42856) وهي تَنْشأ مما يُسمى ضعف الارتباك في محرك تصفح الويب التابع للشركة (Webkit) الذي يشُغل متصفحها سفاري والتطبيقات الأخرى.

وقالت آبل إن مجموعة تحليل التهديدات (Threat Analysis Group) التابعة لشركة جوجل، والتي تحقق في برامج التجسس والقرصنة والهجمات الإلكترونية المدعومة حكوميًا، اكتشفت الثغرة في محرك (Webkit).

يُشار إلى أنه غالبًا ما تُستغلّ ثغرات محرك التصفح حينما يزور المستخدم نطاقًا ضارًا في متصفحه، أو عبر صفحات التصفح في التطبيقات الأخرى.

ويسعى القراصنة إلى استغلال الثغرات الأمنية في (Webkit) بوصفها طريقة لاقتحام نظام التشغيل وبيانات المستخدمين الخاصة. ويمكن ربط ثغرات محرك التصفح بثغرات أخرى لاختراق طبقات متعددة من دفاعات الجهاز.

موضوعات ذات صلة بما تقرأ الآن:

وعند تحقيق ذلك، يمكن أن يسمح التنفيذ التعسفي للتعليمات البرمجية للقراصنة بتنفيذ أوامر على نظام التشغيل، أو نشر حمولات لبرامج ضارة، أو برامج تجسس إضافية، أو تشغيل نشاط ضار آخر.

وفي التقرير الذي نشرته آبل اليوم قالت إنها على علم بالتقارير التي تفيد بأن هذا الخلل الأمني “ربما استُغلَّ بصورة نشطة”. وقد عالجت الشركة الثغرة اليوم للأجهزة التالية: آيفون 5إس، وآيفون 6، وآيفون 6 بلس، وآيباد أير، وآيباد ميني 2، وآيباد ميني 3، والجيل السادس من آيفون تتش.

ولم تنشر آبل بعد أية معلومات بخصوص الهجمات التي أَقرَّت بتلقي تقارير عن شنها بسبب الاستغلال النشط للثغرة. فمن خلال حجب هذه المعلومات، يُحتمل أن يكون الهدف هو السماح لأكبر عدد ممكن من المستخدمين بحماية أجهزتهم قبل أن يلتقط المهاجمون الآخرون تفاصيل الثغرة المكشوفة ويبدؤوا شن هجمات جديدة تستهدف أجهزة آيفون وآيباد الضعيفة.




Source link

عن عبد القادر

عبد القادر مؤسس منصة محتوى Mouhtwa مهندس كمبيوتر، Digital Marketing Project Manager، متخصص في مجال التجارة الإلكترونية، الكمبيوتر و التسويق الإلكتروني.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

vulkan vegas, vulkan casino, vulkan vegas casino, vulkan vegas login, vulkan vegas deutschland, vulkan vegas bonus code, vulkan vegas promo code, vulkan vegas österreich, vulkan vegas erfahrung, vulkan vegas bonus code 50 freispiele, 1win, 1 win, 1win az, 1win giriş, 1win aviator, 1 win az, 1win azerbaycan, 1win yukle, pin up, pinup, pin up casino, pin-up, pinup az, pin-up casino giriş, pin-up casino, pin-up kazino, pin up azerbaycan, pin up az, mostbet, mostbet uz, mostbet skachat, mostbet apk, mostbet uz kirish, mostbet online, mostbet casino, mostbet o'ynash, mostbet uz online, most bet, mostbet, mostbet az, mostbet giriş, mostbet yukle, mostbet indir, mostbet aviator, mostbet casino, mostbet azerbaycan, mostbet yükle, mostbet qeydiyyat