أعلنت شركة آبل الأمريكية أنها قامت بمعالجة ثلاث ثغرات أمنية جديدة مكشوفة استغلت في الهجمات لاختراق هواتف آيفون الذكية، وحواسب آيباد اللوحية، وحواسب ماك الشخصية.
وكشفت الشركة أن الثغرات الأمنية جميعها عثر عليها في محرك متصفح (ويب كيت) WebKit المتعدد المنصات.
وتعد الثغرة الأولى من فئة الهروب من وضع الحماية التي تمكن المهاجمين من بعد من الخروج من صناديق الحماية لمحتوى الويب.
أما الثغرتان الأخريان فهما من ثغرات القراءة خارج الحدود التي يمكن أن تساعد المهاجمين في الوصول إلى المعلومات الحساسة، بالإضافة إلى السماح بتنفيذ التعليمات البرمجية التعسفية على الأجهزة المخترقة، وذلك بعد خداع الأهداف لتحميل صفحات ويب ضارة.
وعالجت آبل الثغرات المكشوفة الثلاث في الإصدار الجديد ذي الرقم 16.5 في أنظمة: (آي أو إس) iOS، و(آيباد أو إس) iPadOS، و(تي في أو إس) tvOS، ومتصفح سفاري، وفي الإصدار ذي الرقم 13.4 في نظام (ماك أو إس فينتورا) macOS Ventura، والإصدار ذي الرقم 9.5 في نظام (ووتش أو إس) watchOS.
وعالجت الشركة الثغرات مع عمليات محسنة لفحص الحدود والتحقق من صحة الإدخال وإدارة الذاكرة.
وتحتوي قائمة الأجهزة المتأثرة بالثغرات على: طرز (آيفون 6إس) جميعها، وطرز (آيفون 7) جميعها، والجيل الأول من (آيفون إس إي)، و(آيباد أير 2)، والجيل الرابع من (آيباد ميني)، والجيل السابع من (آيبود تتش)، وهاتف (آيفون 8) وما بعده.
ومن الأجهزة المتأثرة أيضا: طرز (آيباد برو) جميعها، والجيل الثالث وما بعده من (آيباد أير)، والجيل الخامس وما بعده من (آيباد)، والجيل الخامس وما بعده من (آيباد ميني).
"آبل" تعلن معالجة 3 ثغرات تستخدم في اختراق الهواتف الذكية والحواسب اللوحية
تاريخ النشر: 20 مايو 2023 09:33 KSA
A A
