تحث Apple مستخدمي macOS و iPhone و iPad على الفور على تثبيت التحديثات المعنية هذا الأسبوع والتي تتضمن إصلاحات لمدة يومين صفر تحت الهجوم النشط. التصحيحات مخصصة للثغرات الأمنية التي تسمح للمهاجمين بتنفيذ تعليمات برمجية عشوائية والاستيلاء على الأجهزة في النهاية.
تتوفر التصحيحات للأجهزة المتأثرة قيد التشغيل iOS 15.6.1 و macOS Monterey 12.5.1 تحديث. تعالج التصحيحات عيبين ، يؤثران بشكل أساسي على أي جهاز Apple يمكنه تشغيل iOS 15 أو إصدار Monterey من نظام تشغيل سطح المكتب ، وفقًا لتحديثات الأمان الصادرة عن Apple يوم الأربعاء.
أحد العيوب هو خطأ النواة (CVE-2022-32894) ، وهو موجود في كل من iOS و macOS. وفقًا لشركة Apple ، فإن هذه "مشكلة كتابة خارج الحدود [التي] تمت معالجتها من خلال فحص الحدود المحسّن."
تسمح الثغرة الأمنية لأحد التطبيقات بتنفيذ تعليمات برمجية عشوائية بامتيازات kernel ، وفقًا لشركة Apple ، والتي قالت ، بطريقة غامضة عادةً ، إن هناك تقريرًا مفاده أنه "ربما تم استغلاله بنشاط".
تم تحديد الخلل الثاني على أنه خطأ في WebKit (تم تتبعه كـ CVE-2022-32893) ، وهي مشكلة كتابة خارج الحدود عالجتها Apple من خلال فحص الحدود المحسّن. يسمح الخلل بمعالجة محتوى الويب الخبيث الذي يمكن أن يؤدي إلى تنفيذ التعليمات البرمجية ، كما تم الإبلاغ عن تعرضه للاستغلال النشط ، وفقًا لشركة Apple. WebKit هو محرك المتصفح الذي يعمل على تشغيل Safari وجميع متصفحات الطرف الثالث الأخرى التي تعمل على iOS.
سيناريو يشبه بيغاسوس
كان الفضل في اكتشاف العيبين ، اللذين لا يُعرف عنهما سوى القليل من الإفصاح عن شركة Apple ، إلى باحث مجهول.
أعرب أحد الخبراء عن قلقه من أن أحدث عيوب Apple "يمكن أن تمنح المهاجمين وصولاً كاملاً إلى الجهاز بشكل فعال" ، وقد يقومون بإنشاء ملف مثل بيغاسوس سيناريو مشابه للسيناريو الذي استهدفت فيه أجهزة APTs التابعة للدولة القومية الأهداف مع برامج التجسس التي قدمتها مجموعة NSO الإسرائيلية من خلال استغلال ثغرة في iPhone.
"بالنسبة إلى معظم الأشخاص: حدّث البرامج بحلول نهاية اليوم ،" تويتد راشيل توباك ، الرئيس التنفيذي لشركة SocialProof Security ، فيما يتعلق بأيام الصفر. وحذر توباك من أنه "إذا كان نموذج التهديد مرتفعًا (صحفي ، ناشط ، مستهدف من قبل الدول القومية ، إلخ): قم بالتحديث الآن".
أيام الصفر تكثر
تم الكشف عن العيوب جنبًا إلى جنب مع أخبار أخرى من Google هذا الأسبوع كان الترقيع خامس يوم صفري له حتى الآن هذا العام لمتصفح Chrome ، وهو خطأ إجباري في تنفيذ التعليمات البرمجية يتعرض لهجوم نشط.
وأشار أندرو والي ، المدير الفني الأول في شركة أندرو والي ، إلى أن الأخبار عن المزيد من نقاط الضعف من كبار بائعي التكنولوجيا الذين تعرضوا للهجوم من قبل الجهات الفاعلة في مجال التهديد ، توضح أنه على الرغم من الجهود الجبارة التي تبذلها شركات التكنولوجيا من الدرجة الأولى لمعالجة المشكلات الأمنية الدائمة في برامجها ، فإنها لا تزال معركة شاقة. Promon، وهي شركة نرويجية لأمن التطبيقات.
وقال إن العيوب في iOS مثيرة للقلق بشكل خاص ، بالنظر إلى انتشار أجهزة iPhone في كل مكان واعتماد المستخدمين المطلق على الأجهزة المحمولة في حياتهم اليومية. ومع ذلك ، فإن المسؤولية لا تقع على البائعين فقط لحماية هذه الأجهزة ولكن أيضًا على المستخدمين ليكونوا أكثر وعياً بالتهديدات الحالية ، كما لاحظ والي.
قال في رسالة بريد إلكتروني إلى Threatpost: "بينما نعتمد جميعًا على أجهزتنا المحمولة ، فإنها ليست معرضة للخطر ، وكمستخدمين نحتاج إلى الحفاظ على حراستنا تمامًا كما نفعل في أنظمة تشغيل سطح المكتب".
في الوقت نفسه ، يجب على مطوري تطبيقات iPhone والأجهزة المحمولة الأخرى أيضًا إضافة طبقة إضافية من عناصر التحكم في الأمان في تقنيتهم بحيث يكونون أقل اعتمادًا على أمان نظام التشغيل للحماية ، نظرًا للعيوب التي تظهر بشكل متكرر ، كما لاحظ Whaley.
وقال: "تُظهر تجربتنا أن هذا لا يحدث بشكل كافٍ ، ومن المحتمل أن يترك البنوك والعملاء الآخرين عرضة للخطر".
- ابل اي فون
- نقاط ضعف أبل
- سلسلة كتلة
- عملة عبقرية
- محافظ cryptocurrency
- cryptoexchange
- الأمن الإلكتروني
- مجرمو الإنترنت
- الأمن السيبراني
- وزارة الأمن الداخلي
- محافظ رقمية
- جدار الحماية
- الخارقة
- Kaspersky
- البرمجيات الخبيثة
- مكافي
- الأمن موبايل
- أخبار
- NexBLOC
- أفلاطون
- أفلاطون ع
- الذكاء افلاطون البيانات
- لعبة أفلاطون
- أفلاطون داتا
- بلاتوغمينغ
- التهديد بوست
- VPN
- نقاط الضعف
- أمن الانترنت
- زفيرنت
