أبل تصحح ثغرة خطيرة تهدد مليارات الأجهزة بالاختراق عن بُعد
تم تتبعه CVE-2021-1844، تم اكتشاف الضعف وإبلاغه بالشركة من قبل Clément Lecigne من مجموعة تحليل التهديدات من Google و Alison Huffman من Microsoft Browser Burowser Research.
متابعات-ميكسي نيوز
أبل…أصدرت Apple تصحيحات خارج نطاق النطاق لنظام التشغيل iOS و MacOS و WatchOS و Safari Web Browser لمعالجة عيب أمان يمكن أن يسمح للمهاجمين بتشغيل رمز تعسفي على الأجهزة عبر محتوى الويب الضار.
- تم تتبعه CVE-2021-1844، تم اكتشاف الضعف وإبلاغه بالشركة من قبل Clément Lecigne من مجموعة تحليل التهديدات من Google و Alison Huffman من Microsoft Browser Burowser Research.
وفقًا لملاحظات التحديث التي تم نشرها بواسطة Apple ، ينبع العيوب من قضية فساد الذاكرة التي قد تؤدي إلى تنفيذ رمز تعسفي عند معالجة محتوى الويب المصمم خصيصًا. وقالت الشركة إن المشكلة قد تمت معالجتها مع “تحسين التحقق من الصحة”.
التحديث متاح للأجهزة التي تعمل iOS 14.4 ، ipados 14.4و ماكوس بيج سور، و Watchos 7.3.1 (Apple Watch Series 3 ثم لاحقًا) ، وك تحديث إلى Safari لماك بوكس تشغيل ماكوس كاتالينا و Macos Mojave.
يأتي التطوير الأخير في أعقاب التصحيح لثلاثة نقاط ضعف في يوم صفر (CVE-2011-1782 و CVE-2021-1870 و CVE-2011-1871) التي تم إصدارها في يناير.
تم استغلال نقاط الضعف ، التي تسمح للمهاجم برفع الامتيازات وتحقيق تنفيذ الكود عن بُعد ، لاحقًا من قبل الفريق وراء أداة “unc0ver” لكسر السجن لإلغاء قفل كل طراز iPhone تقريبًا 14.3.
تجدر الإشارة إلى أن هوفمان كان وراء اكتشاف حشرة يوم صفر تستغلها بنشاط في متصفح الكروم الذي وجهت إليه Google الأسبوع الماضي.
ولكن على عكس عيب الأمن في Chrome ، لا يوجد دليل على أن CVE-2011-1844 يتم استغلاله من قبل المتسللين الضارين.
يُنصح مستخدمي أجهزة Apple أو أولئك الذين يقومون بتشغيل نسخة ضعيفة من Chrome بتثبيت التحديثات في أقرب وقت ممكن لتخفيف المخاطر المرتبطة بالعيوب.
