بسبب ثغرة أمنية.. “آبل” تصدر تحديثا جديدا
أصدرت شركة “آبل” تحديثات أمنية لمعالجة ثغرة “زيرو دي” (zero-day) في نظام التشغيل “آي أو إس”، والذي يؤثر على أجهزة “آيفون” و”آي باد” و”آي بود” و”آبل ووتش”.
تم اكتشاف الثغرة في محرك متصفح “ويب كيت” وتسمح للمهاجمين بشن هجمات نصية عالمية عبر المواقع بعد خداع الأهداف لفتح محتوى ويب ضار على أجهزتهم.
شركة آبل تقدم أجهزة حاسوب ماك الجديدة، والتي يعتقد أنها ستستخدم رقائق المعالجات التي طورتها بنفسها، كاليفورنيا، الولايات المتحدة 10 نوفمبر 2020
وقالت الشركة في تقرير استشاري أمني نشر أمس الجمعة على موقعها الإلكتروني: “آبل على علم بتقرير يفيد بأن هذه المشكلة ربما تم استغلالها بشكل نشط”.
وأوضحت آبل: “يوفر هذا التحديث تحديثات أمان مهمة ويوصى به لجميع المستخدمين”. يذكر أن هذا هو التحديث السابع المتعلق بهذه الثغرة خلال الأشهر الخمسة الماضية.
وتمكن باحثون، من العثور على ثغرة أمنية خطيرة، تتيح للقراصنة اختراق أجهزة حواسب “ماك”، التي تعمل بشريحة “M1” التي تم طرحها مؤخرا، من خلال المتصفح.
وأوضح باحثو الأمن السيبراني في جامعة “كورنيل”، في تقرير منشور على الموقع الرسمي للجامعة، أن أجهزة حواسب “آبل” الجديدة عرضة للهجمات حتى لو تم تعطيل “جافا سكريبت” في المتصفح.
وتسمح الثغرة الأمنية للمتسللين برؤية نشاط المستخدم على الويب باستخدام تابع في تسلسل حزم البيانات، وبذلك لا يمكن تجاوز “جافا سكريبت” فحسب، بل يمكن أيضا تجاوز تقنيات الخصوصية مثل الشبكات الافتراضية.
Comments are closed, but trackbacks and pingbacks are open.