{أبل} تطلق تحديثات أمنيَّة

علوم وتكنلوجيا 2023/10/17
...

 سان فرانسيسكو: وكالات


نشرت شركة أبل تحديثات أمنيَّة لأجهزة آيفون وآيباد القديمة لدعم التصحيحات التي أُصدرت قبل أسبوع لمعالجة ثغرتين من الثغرات الفوريَّة التي استُغِلَّت في هجمات إلكترونيَّة.

وقالت الشركة في نشرة أمنيَّة: "آبل تعلم بالتقرير الذي يفيد بأنه قد تكون هذه المشكلة استُغِلَّت على نحو نشط ضد إصدار نظام (آي أو إس) الصادر قبل الإصدار 16.6".

يُذكر أن الثغرة الفوريَّة الأولى، التي يجري تتبعها تحت المُعرِّف CVE-2023-42824، هي ثغرة أمنيَّة لتصعيد الامتيازات ناجمة عن ضعف في نواة XNU، التي قد تسمح للمهاجمين برفع الامتيازات على أجهزة آيفون وآيباد غير الحصينة. وأصلحت آبل الآن أيضًا المشكلة في نظامي (آي أو إس 16.7.1) و(آيباد أو إس 16.7.1) من خلال عمليات فحص محسنة، لكنها لم تكشف بعدُ عن الجهة التي اكتشفت الثغرة وأبلغت عنها.

أما الثغرة الأخرى، التي يجري تتبعها تحت المعرّف CVE-2023-5217، فهي نتيجة من خلل في تجاوز سعة المخزن المؤقت للذاكرة المؤقتة داخل نظام الترميز VP8 لمكتبة ترميز الفيديو libvpx المفتوحة المصدر. وقد يسمح هذا الخلل للجهات الفاعلة في مجال التهديد بتنفيذ تعليمات برمجيَّة عشوائيَّة عند الاستغلال الناجح.

ومع أن شركة آبل لم تؤكد أي حالات استغلال على أرض الواقع، فقد أصدرت غوغل نهاية الشهر الماضي تصحيحًا لهذه الثغرة بوصفها ثغرة فوريَّة في متصفح الويب كروم التابع لها. كما عالجت مايكروسوفت أيضًا الثغرة الأمنيَّة في كل من متصفح الويب إيدج، وخدمة مؤتمرات الفيديو تيمز، وخدمة التراسل الفوري سكايب.

وأبلغ عن الثغرة الأخرى المهندس في مجال أمن المعلومات (كليمنت ليساين)، الذي يعمل لدى مجموعة تحليل التهديدات التابعة لشركة غوغل. وتكتشف مجموعة تحليل التهديدات التابعة لغوغل وتُبلِّغ مرارًا عن الثغرات الفوريَّة التي تستغلها جهات التهديد الفاعلة التي تدعمها الدول في الهجمات الشديدة الاستهداف، التي تهدف إلى تثبيت برامج تجسس في أجهزة الأفراد المعرضين للخطر، مثل: الصحفيين، والسياسيين المعارضين، والمنشقين عالميًا.