وفقًا لموقع The Hacker News ، فإن الخلل المُصحَّح، والمُعرَّف برقم CVE-2023-42824، هو ثغرة أمنية في نواة النظام قد تسمح لمهاجم محلي بتوسيع صلاحياته. وأفادت Apple بأنها تلقت تقارير عن هذا الخلل من إصدارات أقدم من iOS 16.6، وأنها عالجت المشكلة من خلال تحسين عمليات التحقق.
كالعادة، لم تُكشف تفاصيل طبيعة الهجمات وهويات الجهات المسؤولة عنها. يُعالج تحديث Apple الجديد أيضًا ثغرة CVE-2023-5217 التي تؤثر على مُكوّن WebRTC، والتي وصفتها جوجل سابقًا بأنها تجاوز سعة المخزن المؤقت في مكتبة libvpx.
في عام 2023 وحده، قامت شركة Apple بإصلاح 17 ثغرة أمنية في يوم الصفر في أجهزتها
من خلال تصحيحات iOS 17.0.3 و iPadOS 17.0.3، لا تعالج Apple مشكلة ارتفاع درجة الحرارة غير العادية في سلسلة iPhone 15 التي تم إصدارها حديثًا فحسب، بل تعالج أيضًا ما مجموعه 17 ثغرة أمنية من نوع Zero-Day تم استغلالها بنشاط على الأجهزة المتأثرة منذ بداية العام.
قبل أسبوعين، أصدرت الشركة العملاقة، ومقرها كوبرتينو، الإصدار 17.0.2 من نظامي iOS وiPadOS، الذي عالج ثلاث ثغرات أمنية (CVE-2023-41991، وCVE-2023-41992، وCVE-2023-41993) أكد خبراء الأمن استغلالها بنشاط. وقد استغلت شركة سايتروكس، وهي شركة تجسس إسرائيلية، هذه الثغرات لنشر برمجيات خبيثة من نوع بريداتور على هاتف آيفون خاص بمسؤول سابق في البرلمان المصري في وقت سابق من هذا العام.
يمكن للمستخدمين المعرضين لخطر الاستهداف استخدام وضع القفل، الذي قدمته شركة Apple على نظام التشغيل iOS 16، لتقليل خطر استغلالهم بواسطة برامج التجسس.
[إعلان 2]
رابط المصدر
تعليق (0)