اخبار اليوم الصحيفة, ابل تصحح العيوب اخبار اليوم الصحيفة, ابل تصحح العيوب
اصدرت شركة ابل تحديثات امنية عاجلة لمستخدمي اجهزة ايفون وايباد وماك وساعتها الذكية ومتصفحها سفاري لتصحيح ثلاث نقاط ضعف تشير الشركة الى انها استغلت بشكل نشط.
وتشمل نقاط الضعف الثلاث خللًا في WebKit، محرك المتصفح الذي يشغل سفاري، وخطا في التحقق من صحة الشهادة يسمح بتشغيل تطبيق ضار عبر الجهاز المتاثر، وخطا يُستخدم للوصول بشكل اوسع الى النواة.
وتشكل نقاط الضعف الثلاث هذه جزءًا من سلسلة استغلال، حيث تستخدم الاخطاء معًا للوصول الى جهاز الهدف.
وتاتي اصلاحات الاخطاء بعد ايام من اصدار iOS 17، الذي يتضمن مجموعة من مزايا الامان والخصوصية الجديدة الهادفة الى الحد من مخاطر الهجمات الالكترونية، مثل برامج التجسس.
واوضحت شركة ابل انها على علم بالاستغلال النشط الذي يستهدف المستخدمين الذين يستخدمون نظام التشغيل iOS 16.7 والاصدارات القديمة.
وجلبت الشركة اصلاح الخطا الى نظام التشغيل iOS 16.7، بالاضافة الى اقدم الاصدارات من نظامي التشغيل macOS Ventura و macOS Monterey و watchOS.
واكتشف مادي ستون، الباحث في مجموعة تحليل التهديدات في جوجل، التي تحقق في التهديدات المدعومة من الدولة، وبيل ماركزاك من مختبر سيتيزن لاب، الاخطاء.
واكدت كل من جوجل وسيتزن لاب ان تحديثات ابل الاخيرة كانت تهدف الى منع الاستغلال المستخدم لزرع برنامج التجسس Predator.
ويستطيع برنامج التجسس Predator سرقة محتويات هاتف الشخص عند زرعه، غالبًا عن طريق الرسائل النصية المزيفة التي تشير الى مواقع الويب الضارة، وطورته Cytrox، وهي شركة تابعة لشركة Intellexa.
واضافت الادارة الامريكية في وقت سابق من هذا العام كلًا من Cytrox و Intellexa الى القائمة المرفوضة من الحكومة الامريكية، مما ادى فعليًا الى منع الشركات الامريكية من التعامل معهما.
ويعد هذا التحديث الامني الثاني المهم الذي اطلقته هذا الشهر شركة ابل، واوضح مختبر سيتزن لاب في وقت سابق من شهر سبتمبر انه اكتشف دليلًا على وجود ثغرة امنية عبر جهاز ايفون محدث بالكامل في ذلك الوقت لزرع برنامج التجسس Pegasus، الذي طورته مجموعة NSO.
واستخدمت الثغرة الامنية بصفتها جزءًا من سلسلة استغلال اطلق عليها مختبر سيتزن لاب اسم BLASTPASS؛ لانها تتضمن PassKit، وهو اطار عمل يسمح للمطورين بتضمين Apple Pay في تطبيقاتهم.ابل تصحح العيوب المستخدمة لزرع برمجيات التجسس