Apple تصدر تحديثات عاجلة على iPhone و iPad لإصلاح ثغرة يوم الصفر الجديدة

أصدرت شركة Apple تحديثًا أمنيًا لنظامي iOS و iPad يوم الاثنين لمعالجة ثغرة أمنية خطيرة تقول إنه يتم استغلالها في البرية ، مما يجعلها العيب السابع عشر الذي تصححه الشركة في عملياتها منذ بداية العام.

ضعف مخصص للمعرف CVE-2021-30883، يعالج مشكلة تلف الذاكرة في مكون “IOMobileFrameBuffer” الذي قد يسمح لتطبيق ما بتنفيذ تعليمات برمجية عشوائية بامتيازات kernel. ونسبت الفضل إلى باحث مجهول في الإبلاغ عن الثغرة الأمنية ، وقالت شركة آبل إنها “على علم بتقرير يفيد بأن هذه المشكلة ربما تم استغلالها بشكل نشط.”

لا تزال التفاصيل الفنية للعيوب وطبيعة الهجمات غير متوفرة ، وكذلك هوية الفاعل من التهديد ، من أجل السماح لغالبية المستخدمين بتطبيق التصحيح ومنع الآخرين.المعارضين لتسليح الضعف. قال صانع iPhone إنه أصلح المشكلة من خلال تحسين إدارة الذاكرة.

النسخ الاحتياطية التلقائية على GitHub

الباحث الأمني ​​سار عمار شارك تفاصيل إضافية واستغلال إثبات المفهوم (PoC) ، مع ملاحظة أن “سطح الهجوم هذا مثير جدًا للاهتمام لأنه يمكن الوصول إليه من وضع الحماية للتطبيق (لذا فهو رائع لعمليات كسر الحماية) والعديد من العمليات الأخرى ، مما يجعله مرشحًا جيدًا لمآثر LPE المتسلسلة . “

CVE-2021-30883 هو أيضًا اليوم الثاني الذي لا يؤثر فيه على IOMobileFrameBuffer بعد أن عالجت Apple مشكلة تلف ذاكرة مشابهة تم الإبلاغ عنها بشكل مجهول (CVE-2021-30807) في يوليو 2021 ، مما يثير احتمال ربط كلا العيبين. مع أحدث تصحيح ، تمكنت الشركة من حل 17 صفرًا حتى الآن في عام 2021 وحده –

  • CVE-2021-1782 (Kernel) – قد يتمكن تطبيق ضار من رفع الامتيازات
  • CVE-2021-1870 (WebKit) – يمكن للمهاجم عن بُعد بدء تنفيذ تعليمات برمجية عشوائية
  • CVE-2021-1871 (WebKit) – يمكن للمهاجم عن بُعد بدء تنفيذ تعليمات برمجية عشوائية
  • CVE-2021-1879 (WebKit) – قد تؤدي معالجة محتوى الويب الضار إلى برمجة نصية عالمية عبر المواقع
  • CVE-2021-30657 (تفضيلات النظام) – يمكن للتطبيق الضار تجاوز عمليات التحقق من برنامج Gatekeeper
  • CVE-2021-30661 (WebKit Storage) – قد تؤدي معالجة محتوى الويب الضار إلى تنفيذ تعليمات برمجية عشوائية
  • CVE-2021-30663 (WebKit) – قد تؤدي معالجة محتوى الويب الضار إلى تنفيذ تعليمات برمجية عشوائية
  • CVE-2021-30665 (WebKit) – قد تؤدي معالجة محتوى الويب الضار إلى تنفيذ تعليمات برمجية عشوائية
  • CVE-2021-30666 (WebKit) – قد تؤدي معالجة محتوى الويب الضار إلى تنفيذ تعليمات برمجية عشوائية
  • CVE-2021-30713 (إطار عمل TCC) – يمكن للتطبيق الضار تجاوز تفضيلات الخصوصية
  • CVE-2021-30761 (WebKit) – قد تؤدي معالجة محتوى الويب الضار إلى تنفيذ تعليمات برمجية عشوائية
  • CVE-2021-30762 (WebKit) – قد تؤدي معالجة محتوى الويب الضار إلى تنفيذ تعليمات برمجية عشوائية
  • CVE-2021-30807 (IOMobileFrameBuffer) – قد يكون التطبيق قادرًا على تنفيذ تعليمات برمجية عشوائية بامتيازات kernel
  • CVE-2021-30858 (WebKit) – قد تؤدي معالجة محتوى الويب الضار إلى تنفيذ تعليمات برمجية عشوائية
  • CVE-2021-30860 (CoreGraphics) – قد تؤدي معالجة ملف PDF الضار إلى تنفيذ تعليمات برمجية عشوائية
  • CVE-2021-30869 (XNU) – قد يتمكن تطبيق ضار من تنفيذ تعليمات برمجية عشوائية بامتيازات kernel
READ  تغير Microsoft متطلبات وحدة المعالجة المركزية لتثبيت Windows 11 ، ودعم Mac غير مؤكد

ينصح مستخدمو Apple iPhone و iPad بشدة بالتحديث إلى أحدث إصدار (iOS 15.0.2 و iPad 15.0.2) للتخفيف من الثغرة الأمنية.

You May Also Like

About the Author: Akeem Ala

"مدمن وسائل التواصل الاجتماعي. متعصب الزومبي. معجب بالسفر. مهووس بالموسيقى. خبير بيكون.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *