-->

إعلان بالهواتف فقط

إعلان بالحواسيب فقط

ثغرات يوم الصفر هي الثغرات التي تم إستغلالها قبل أن تكتشفها الشركة لذلك هي من أخطر الثغرات التي يتم إكتشافها وهذا ما حدث مع آبل فقد أطلقت يوم الاثنين الماضي إصدار iOS 16.1 لهواتف آيفون يعمل على إصلاح 20 مشكلة أمنية أحدها استخدمت بالفعل في هجمات.

ثغرة (CVE-2022-42827) هي من نوع (zero day) وتعمل على مستوى نواة نظام التشغيل، وهذا يعني أنه تتيح للمخترقين الوصول إلى معلومات حساسة لا يصل لها إلا مسؤول النظام. ويمكن استغلالها عن بُعد لإقناع الضحية بفتح ملف أو تطبيق معد خصيصًا. الثغرة اُستغلت بالفعل وتسمح للمهاجمين بتنفيذ تعليمات برمجية خبيثة تعمل بأعلى الامتيازات داخل نواة نظام التشغيل لهواتف آيفون حتى لو الهاتف يعمل بنظام التشغيل iOS 16 الذي أطلقته آبل منذ شهر تقريبًا.

تم إصلاح العديد من المشكلات في محرك WebKit الخاص بمتصفح سفاري وتم إصلاح أكثر من مشكلة على مستوى نواة نظام تشغيل Kernel، منها ما يمكن استغلاله عن بُعد للوصول إلى أجهزة آيفون وآيباد. وتؤثر هذه الثغرة الأمنية على معظم أجهزة آبل الحديثة وهي

هواتف iPhone 8 وأي إصدار أحدث.

أجهزة آيباد برو iPad Pro، أجهزة iPad Air 

أجهزة iPad من الجيل الخامس وأي إصدار أحدث.

أجهزة iPad mini الجيل الخامس وأي إصدار أحدث.

الطريقة الوحيدة للحماية هي الترقية إصدار iOS 16.1 أو iPadOS 16 في أسرع وقت. حيث يعتبر التحديث الأمني الجديد في إصدار 16.1 iOS لهواتف آيفون مهمًا بشكل خاص لأنه يشتمل على إصلاح 13 ثغرة أمنية قادرة على تنفيذ تعليمات برمجية عشوائية، وتسع ثغرات أمنية تعمل على مستوى نواة نظام التشغيل.

لا تشارك آبل الكثير من التفاصيل حول الإصلاحات الأمنية في إصدار iOS 16.1 لتجنب حصول المهاجمين على المزيد من المعلومات التي يحتاجون إليها لتنفيذ الهجمات.

------------

من طرف \ البهي

ليست هناك تعليقات:

إرسال تعليق

جميع الحقوق محفوظة ل حوحو للمعلوميات 2024
تصميم و تكويد : بيكود