loader image

ثغرات أمنية تهدد أنظمة تشغيل آبل… والشركة تُعالج المشكلة

أعلنت شركة آبل اكتشافها 3 ثغرات أمنية خطيرة في بعض أنظمة التشغيل العائدة لها تسمح للمهاجمين بتنفيذ أوامر برمجة خبيثة وتشغيل برامج ضارة عن بُعد. على ضوء ذلك، قامت الشركة بتصحيح ما تم اكتشافه من ثغرات في أنظمة التشغيل iOS و iPadOS و macOS و watchOS.

 

وفي هذا السياق، أشارت آبل إلى أنها على علم  بالتقارير التي تفيد بوجود استغلال لهذه المشكلة، دون إعطاء أي تفاصيل إضافية للسماح للغالبية العظمى من المستخدمين بتثبيت التحديثات.

وتتضمن قائمة الأجهزة المتأثرة: iPhone 5s والإصدارات الأحدث و iPod touch من الجيل السادس والسابع و iPad Air 2  والإصدارات الأحدث ، iPad mini 4 والإصدارات الأحدث و Apple Watch Series 1 والإصدارات الأحدث.

كما أصدرت شركة أبل تحديثات أمنية للثغرات عبر مجموعة من منتجاتها الأخرى، بما فى ذلك أبل ووتش مع watchOS 5.3.9 و 6.2.9 و 7.1 ، وهو تحديث تكميلى لمنتجات ماك الخاصة بها مع macOS Catalina 10.15.7 ، بالإضافة إلى إصلاح للأجهزة الأقدم التى تعمل بنظام iOS 12.4.9.

الثغرة الأولى، الموجودة فى مكوّن FontParser والتى تم تتبعها باسم CVE-2020-27930، تسمح بتنفيذ التعليمات البرمجية وشنّ هجوم رقمي عن بُعد (RCE).

أما إن الثغرة الثانية،  تكمن فى النواة ويوصف بأنه عيب تسرب ذاكرة kernel، فيمكن للمهاجم استغلالها عن طريق إنشاء تطبيق ضار للكشف عن ذاكرة kernel .

بينما الثغرة الثالثة، فهي ثغرة أمنية فى تصعيد امتياز kernel، إذ حذرت شركة أبل من أن التطبيق الضار قد يكون قادراً على تنفيذ تعليمات برمجية عشوائية بامتيازات kernel”.

نتيجة لذلك، تم دعوة مستخدمي آبل إلى تحديث أجهزتهم للحماية من خطر هذه الثغرات والتعرّض لأي هجمة أمنية عن بُعد.

الخبر السابق

بوش تطلق اختبار PCR الأسرع للكشف عن فيروس كورونا المستجد

الخبر التالي

ملايين المواقع ستتوقّف عن العمل على أندرويد بحلول العام المقبل… ما هي؟