اصدرت ابل تصحيح جديد في أجهزة iPhone و iPad و Mac
06
أبريل
اخبار، امن المعلومات

اصدرت ابل تصحيح جديد في أجهزة iPhone و iPad و Mac

منشور في بواسطة Fares Abu-Shamah

اصدرت ابل تصحيح جديد في أجهزة iPhone و iPad و Mac ,طرحت شركة ابل يوم الخميس تصحيحات طارئة لمعالجة عيبين في أنظمة تشغيل الأجهزة المحمولة وسطح المكتب التي قالت إنه ربما تم استغلالها في البرية.

تم إصلاح أوجه القصور كجزء من تحديثات iOS و iPadOS 15.4.1 و macOS Monterey 12.3.1 و tvOS 15.4.1 و watchOS 8.5.1. الإبلاغ عن كلتا الثغرات الأمنية لشركة ابل بشكل مجهول.

تم تتبع المشكلة على أنها CVE-2022-22675. وقد وُصفت بأنها ثغرة أمنية في الكتابة خارج الحدود في مكون فك تشفير الصوت والفيديو يسمى AppleAVD والذي يمكن أن يسمح لتطبيق ما بتنفيذ تعليمات برمجية عشوائية بامتيازات kernel.

قالت شركة ابل إن الخلل تم حله من خلال فحص الحدود المحسّن. مضيفة أنها تدرك أنه “ربما تم استغلال هذه المشكلة بشكل نشط.”

يتضمن أحدث إصدار من macOS Monterey. إلى جانب إصلاح CVE-2022-22675. أيضًا علاجًا لـ CVE-2022-22674. وهي مشكلة قراءة خارج الحدود في وحدة Intel Graphics Driver والتي يمكن أن تمكّن ممثلًا ضارًا من قراءة ذاكرة kernel.

أشار صانع iPhone إلى أن الخطأ “تمت معالجته من خلال التحقق المحسّن من صحة الإدخال”. مشيرًا مرة أخرى إلى وجود دليل على الاستغلال النشط. مع حجب التفاصيل الإضافية لمنع المزيد من إساءة الاستخدام.

ترفع آخر التحديثات العدد الإجمالي لأيام الصفر التي تم استغلالها بشكل نشط والتي تم تصحيحها بواسطة ابل إلى أربعة منذ بداية العام. ناهيك عن وجود خلل تم الكشف عنه علنًا في IndexedDB API (CVE-2022-22594). والتي يمكن أن يتم تسليحها بواسطة برنامج ضار موقع لتتبع نشاط المستخدمين على الإنترنت وهوياتهم في متصفح الويب.

موقع لتتبع نشاط المستخدمين:

  • CVE-2022-22587 (IOMobileFrameBuffer) – قد يتمكن تطبيق ضار من تنفيذ تعليمات برمجية عشوائية بامتيازات kernel
  • CVE-2022-22620 (WebKit) – قد تؤدي معالجة محتوى ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية

من ناحية أخرى في ضوء الاستغلال النشط للعيوب. يوصى بشدة مستخدمي ابل iPhone و iPad و Mac بالترقية إلى أحدث إصدارات البرنامج في أقرب وقت ممكن للتخفيف من التهديدات المحتملة.

كما تتوفر تحديثات iOS و iPad لأجهزة iPhone 6s والإصدارات الأحدث. iPad Pro (جميع الطرز). iPad Air 2 والإصدارات الأحدث. iPad من الجيل الخامس والإصدارات الأحدث. iPad mini 4 والإصدارات الأحدث. iPod touch (الجيل السابع).

اذا وجدت هذه المقالة مثيرة للاهتمام؟ تابعً على Facebook لقراءة المزيد من المحتوى الحصري الذي ننشره.

Fares Abu-Shamah

تعليق واحد على “اصدرت ابل تصحيح جديد في أجهزة iPhone و iPad و Mac

  1. التنبيه: ميزة Apple الجديدة بتثبيت تحديثات الأمان - شبكة ليزر

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

اختار العملة
USD دولار أمريكي
YER Yemeni Rial