اصدرت ابل تصحيح جديد في أجهزة iPhone و iPad و Mac ,طرحت شركة ابل يوم الخميس تصحيحات طارئة لمعالجة عيبين في أنظمة تشغيل الأجهزة المحمولة وسطح المكتب التي قالت إنه ربما تم استغلالها في البرية.

تم إصلاح أوجه القصور كجزء من تحديثات iOS و iPadOS 15.4.1 و macOS Monterey 12.3.1 و tvOS 15.4.1 و watchOS 8.5.1. تم الإبلاغ عن كلتا الثغرات الأمنية لشركة ابل بشكل مجهول.

تم تتبع المشكلة على أنها CVE-2022-22675 ، وقد وُصفت بأنها ثغرة أمنية في الكتابة خارج الحدود في مكون فك تشفير الصوت والفيديو يسمى AppleAVD والذي يمكن أن يسمح لتطبيق ما بتنفيذ تعليمات برمجية عشوائية بامتيازات kernel.

قالت شركة ابل إن الخلل تم حله من خلال فحص الحدود المحسّن ، مضيفة أنها تدرك أنه “ربما تم استغلال هذه المشكلة بشكل نشط.”

يتضمن أحدث إصدار من macOS Monterey ، إلى جانب إصلاح CVE-2022-22675 ، أيضًا علاجًا لـ CVE-2022-22674 ، وهي مشكلة قراءة خارج الحدود في وحدة Intel Graphics Driver والتي يمكن أن تمكّن ممثلًا ضارًا من قراءة ذاكرة kernel.

أشار صانع iPhone إلى أن الخطأ “تمت معالجته من خلال التحقق المحسّن من صحة الإدخال” ، مشيرًا مرة أخرى إلى وجود دليل على الاستغلال النشط ، مع حجب التفاصيل الإضافية لمنع المزيد من إساءة الاستخدام.

ترفع آخر التحديثات العدد الإجمالي لأيام الصفر التي تم استغلالها بشكل نشط والتي تم تصحيحها بواسطة ابل إلى أربعة منذ بداية العام ، ناهيك عن وجود خلل تم الكشف عنه علنًا في IndexedDB API (CVE-2022-22594) ، والتي يمكن أن يتم تسليحها بواسطة برنامج ضار موقع لتتبع نشاط المستخدمين على الإنترنت وهوياتهم في متصفح الويب.

  • CVE-2022-22587 (IOMobileFrameBuffer) – قد يتمكن تطبيق ضار من تنفيذ تعليمات برمجية عشوائية بامتيازات kernel
  • CVE-2022-22620 (WebKit) – قد تؤدي معالجة محتوى ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية

في ضوء الاستغلال النشط للعيوب ، يوصى بشدة مستخدمي ابل iPhone و iPad و Mac بالترقية إلى أحدث إصدارات البرنامج في أقرب وقت ممكن للتخفيف من التهديدات المحتملة.

تتوفر تحديثات iOS و iPad لأجهزة iPhone 6s والإصدارات الأحدث ، و iPad Pro (جميع الطرز) ، و iPad Air 2 والإصدارات الأحدث ، و iPad من الجيل الخامس والإصدارات الأحدث ، و iPad mini 4 والإصدارات الأحدث ، و iPod touch (الجيل السابع).

اذا وجدت هذه المقالة مثيرة للاهتمام؟ تابعً على Facebook لقراءة المزيد من المحتوى الحصري الذي ننشره.

Share.

Leave A Reply