تفاحة أصدر عدة جديدة تحديثات الأمان تغطي العديد من أجهزتها ، بما في ذلك iPhone و iPad و Mac ، لإصلاح العديد من المشكلات بما في ذلك يوم الصفر الذي تم استغلاله بالفعل.
تؤثر الثغرة الأمنية على النواة ، التي تتحكم في أجهزة الجهاز ، ويمكن أن تسمح للتطبيقات السيئة بتغيير حالتها. يتم تعقبه كـ CVE-2023-38606.
يوم الصفر هو الثغرة الثالثة في أجهزة Apple كجزء من عملية التثليث ، وهي حملة تجسس إلكتروني تستهدف أجهزة iOS منذ عام 2019 والتي لا تتطلب نقرات من المستخدم لتصبح نشطة.
عملية التثليث
يقال إن الباحثين في Kaspersky اكتشفوا العملية وأبلغوا عن هذا العيب الأخير. إنه يؤثر على الإصدار الأقدم من iOS ، حيث صرحت Apple بأنها “على دراية بتقرير يفيد بأن هذه المشكلة ربما تم استغلالها بفعالية ضد إصدارات iOS التي تم إصدارها قبل iOS 15.7.1”.
استلزم إصلاح Apple تحسين إدارة حالة الجهاز.
يدعي بوريس لارين ، الباحث الرئيسي في Kaspersky ، أن هذا الخلل يُستخدم لنشر برامج التجسس Triangulation عبر استغلال في iMessage.
تتوفر تحديثات الأمان الجديدة لأنظمة iOS ، و iPadOS ، و macOS (Big Sur ، و Monterey ، و Ventura) ، و tvOS ، وأجهزة watchOS ، بالإضافة إلى سفاري المتصفح.
منذ بداية العام ، قامت شركة Apple بتصحيح ما مجموعه 11 يومًا من الصفر تم استغلالها من قبل المهاجمين ، مما أثر على أجهزة Mac و iPads و iPhone. كما أصدرت مؤخرًا إصلاحًا لـ WebKit حيث يمكن أن تؤدي إحدى الثغرات الأمنية إلى تنفيذ تعليمات برمجية عشوائية.
في نهاية العام الماضي ، أصدرت الشركة أيضًا جهازها الجديد استجابة أمنية سريعة تم تصميمها لإخراج التصحيحات للعملاء بشكل أسرع ، واستخدمتها لأول مرة في مايو من هذا العام لتصحيح أجهزة Mac و iPad و iPhone.
- هنا هو أفضل مضاد فيروسات iPhone للحفاظ على حماية جهازك