بعد حوالي شهر من إصدار Apple لنظامي التشغيل iOS 16.3 و macOS 13.2 ، أكد التحديث إصلاحات أمنية إضافية ، ولكن يبدو أن النظام الأكثر أمانًا في العالم يواجه مشكلات خطيرة.
في وقت سابق من هذا الأسبوع ، قامت Apple بتحديث صفحة الأمان الخاصة بها لتتزامن مع إصدار تحديثات برامج iOS و MacOS ، مما يوفر معلومات تشير إلى وجود ثلاثة ثغرات أمنية تم تصحيحها في iOS 16.3. تم اكتشاف اثنتين من هذه المشكلات بواسطة فريق من الباحثين يُدعى Trellix.
أكد فريق من الباحثين الأمنيين في Trellix ، الذين اكتشفوا مؤخرًا عيبين أمنيين في iOS و macOS ، أنهم وجدوا مشكلة أكثر خطورة في أنظمة تشغيل Apple للهواتف وأجهزة الكمبيوتر.
بينما تم إصلاح الثغرات الأمنية التي تم اكتشافها من جانب Apple في التحديثات الأخيرة ، حدد فريق Trellix نقاط الضعف الأمنية المحتملة التي يمكن أن تعرض رسائل الهاتف والصور وبيانات الموقع وبيانات المستخدم الأخرى للخطر. أنا متأكد من أنك لا تزال تكتشف "مجموعات كبيرة "من أو أجهزة Mac.
يوضح أوستن إيميت ، الباحث الأول في Trellix ، كيف اكتشف فريقه نوعًا جديدًا من الأخطاء في تقرير MacWorld.
ومن المثير للاهتمام ، أن تاريخها يعود إلى عام 2021 ، عندما استخدمت هجومًا عن بعد بنقرة واحدة استخدم ثغرة أمنية من جزأين لتثبيت اختراق Pegasus. كيفية تجاوز وضع الحماية لنظام iOS.
بدون الخوض في التفاصيل المعقدة ، وجد الباحثون بالفعل ثغرتين من الثغرات الأمنية في النظام وقامت شركة Apple بإصلاحهما ، لكن رئيس فريق الأمان يؤكد أن هذه ليست القصة كاملة.
كانت هاتان الثغرتان هما أول خطأ عثر عليه Trellix في النظام ، وبعد إجراء مزيد من التحقيق ، وجدوا نفس المشكلة في أنظمة كمبيوتر MacOS. هذا يبدو واضحا. لذلك كان التحديث لأنظمة iPhone و Mac.
وجد الباحثون أيضًا نفس فئة الأخطاء التي "يمكن الوصول إليها من قبل أي تطبيق بدون الامتيازات المطلوبة" ، وهي ثغرة تسمح للمتسللين بقراءة معلومات حساسة محتملة من سجل النظام ، وثغرة في SpringBoard وجدت ثغرة في تنفيذ التعليمات البرمجية.
هذا تطبيق ذو امتيازات عالية يمكنه الوصول إلى بيانات الموقع والكاميرا والميكروفون وسجل المكالمات والصور والبيانات الحساسة الأخرى.
في نهاية حديثه ، شكر Emmett Apple على الإصلاح السريع للعيوب التي وجدها فريقه ، لكن أولئك الذين قاموا بتثبيت iOS 16.3 و macOS 13.2 تأثروا بعيبين محددين وجدوهما، يقول إنه آمن ضد الأشخاص ، لكنه لا يزال خطيرًا للغاية حماية. ستوفر Apple استجابة ودقة أسرع.
إرسال تعليق