أصدرت آبل تحديثات iOS و macOS ويعتبر جولة أخرى من التحديثات الأمنية لمعالجة العديد من الثغرات الأمنية في iOS و macOS ، بما في ذلك ثغرة يوم الصفر الجديدة التي تم استخدامها في الهجمات في البرية.
المشكلة ، المعينة للمعرف CVE-2022-32917 ، متجذرة في مكون Kernel ويمكن أن تمكن تطبيقًا ضارًا من تنفيذ تعليمات برمجية عشوائية بامتيازات kernel.
أقر صانع iPhone في بيان موجز قائلاً: “إن Apple على علم بتقرير يفيد بأن هذه المشكلة ربما تم استغلالها بشكل فعال” ، مضيفًا أنها تمكنت من حل الخطأ من خلال عمليات فحص ملزمة محسّنة.
باحث مجهول تحديثات iOS و macOS نسبة له الفضل في الإبلاغ عن النقص. من الجدير بالذكر أن CVE-2022-32917 هو أيضًا عيب يوم الصفر الثاني المرتبط بـ Kernel والذي عالجته Apple في أقل من شهر.
تتوفر التصحيحات في إصدارات iOS 15.7 و iPadOS 15.7 و iOS 16 و macOS Big Sur 11.7 و macOS Monterey 12.6. تغطي تحديثات iOS و iPadOS iPhone 6s والإصدارات الأحدث ، و iPad Pro (جميع الطرز) ، و iPad Air 2 والإصدارات الأحدث. و iPad من الجيل الخامس والإصدارات الأحدث. و iPad mini 4 والإصدارات الأحدث ، و iPod touch (الجيل السابع).
من خلال أحدث الإصلاحات.
عالجت إبل سبع عيوب تم استغلالها بنشاط في يوم الصفر وثغرة واحدة معروفة للجميع في يوم الصفر منذ بداية العام –
- CVE-2022-22587 (IOMobileFrameBuffer) – قد يتمكن تطبيق ضار من تنفيذ تعليمات برمجية عشوائية بامتيازات kernel
- CVE-2022-22594 (WebKit Storage) – قد يكون موقع الويب قادرًا على تتبع معلومات المستخدم الحساسة (المعروفة للجمهور ولكن لم يتم استغلالها بشكل نشط)
- CVE-2022-22620 (WebKit) – قد تؤدي معالجة محتوى ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية
- CVE-2022-22674 (برنامج تشغيل رسومات Intel) – قد يتمكن أحد التطبيقات من قراءة ذاكرة kernel
- CVE-2022-22675 (AppleAVD) – قد يكون التطبيق قادرًا على تنفيذ تعليمات برمجية عشوائية بامتيازات kernel
- CVE-2022-32893 (WebKit) – قد تؤدي معالجة محتوى ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية
- CVE-2022-32894 (Kernel) – قد يكون التطبيق قادرًا على تنفيذ تعليمات برمجية عشوائية بامتيازات kernel
إلى جانب CVE-2022-32917. بينما قامت Apple بسد 10 ثغرات أمنية في iOS 16. تشمل جهات الاتصال وخرائط Kernel و MediaLibrary و Safari و WebKit. تحديث iOS 16 ملحوظًا أيضًا لدمج وضع Lockdown جديد مصمم لجعل هجمات النقرة الصفرية أصعب.
يقدم iOS كذلك ميزة تسمى الاستجابة الأمنية السريعة والتي تتيح للمستخدمين تثبيت إصلاحات الأمان تلقائيًا على أجهزة iOS دون تحديث نظام التشغيل الكامل.
وقالت شركة آبل في وثيقة دعم منقحة نُشرت يوم الإثنين: “توفر الاستجابات الأمنية السريعة تحسينات أمنية مهمة بسرعة أكبر. قبل أن تصبح جزءًا من تحسينات أخرى في تحديث برامج مستقبلي”.
أخيرًا. يوفر iOS 16 أيضًا دعمًا لمفاتيح المرور في متصفح الويب Safari. وهي آلية تسجيل دخول بدون كلمة مرور تتيح للمستخدمين تسجيل الدخول إلى مواقع الويب والخدمات من خلال المصادقة عبر Touch ID أو Face ID.