وفقًا لموقع The Hacker News ، قام التحديث الجديد من Apple بإصلاح ثغرتين من نوع Zero-Day تم استخدامهما في حملة مراقبة الهاتف المحمول Operation Triangulation منذ عام 2019. ومن غير الواضح أي منظمة تقف وراء هذه الحملة.
وقالت شركة أبل إن هاتين الثغرتين (CVE-2023-32434 وCVE-2023-32435) ربما تم استغلالهما بشكل نشط في الإصدارات السابقة لنظام التشغيل iOS 15.7، مشيرة إلى أن ثلاثة باحثين من كاسبرسكي، وهم جورجي كوشيرين وليونيد بيزفيرشينكو وبوريس لارين، أبلغوا عنهما.
قام بائعو الأمن السيبراني الروس بتحليل برامج التجسس المستخدمة في حملة هجوم النقر الصفري التي استهدفت أجهزة iOS عبر تطبيق iMessages باستخدام مرفق يستغل ثغرة تنفيذ التعليمات البرمجية عن بعد (RCE).
تم تصميم هذه الثغرة الأمنية لتنزيل مكونات إضافية للحصول على امتيازات الجذر على الجهاز، ثم نشر باب خلفي في الذاكرة وحذف رسائل iMessages لإزالة آثار العدوى.
لا تترك الغرسة، التي تسمى TriangleDB، أي أثر بعد إعادة تشغيل الجهاز. يتمتع البرنامج بالقدرة على جمع وتتبع مجموعة متنوعة من البيانات. يمكن لـ TriangleDB التفاعل مع نظام ملفات الجهاز (إنشاء وتعديل واستخراج وحذف) وإدارة العمليات واستخراج الإدخالات لجمع بيانات الاعتماد ومراقبة الموقع الجغرافي للضحية...
تحديث جديد يُصلح 9 ثغرات أمنية في منتجات Apple
كما أصدرت شركة Kaspersky أيضًا أداة مساعدة تسمى "triangle_check"، والتي يمكن للمؤسسات استخدامها لفحص النسخ الاحتياطية لأجهزة iOS والبحث عن علامات الاختراق على أجهزتها.
قامت شركة Apple أيضًا بتصحيح ثغرة Zero-Day الثالثة، CVE-2023-32439، والتي تم الإبلاغ عنها بشكل مجهول، والتي تسمح للمتسللين بتنفيذ تعليمات برمجية عشوائية عندما يزور المتصفح محتوى ويب ضارًا.
تتوفر التحديثات لمنصات iOS/iPadOS 16.5.1 لجهاز iPhone 8 والإصدارات الأحدث، وiPad Pro، وiPad Air 3، وiPad Gen 5، وiPad mini Gen 5 والإصدارات الأحدث. تم أيضًا تحديث الموديلات الأقدم مثل iPhone SE وiPhone 6s وiPod Touch Gen 7 وiPad Air 2... إلى iOS 15.7.7 وiPadOS 15.7.7.
فيما يتعلق بالأجهزة القابلة للارتداء، أصدرت Apple نظام watchOS 9.5.2 لسلسلة 4 والإصدارات الأحدث، إلى جانب نظام watchOS 8.1.1 لساعات Apple Watch Series 3 إلى Watch SE. تم أيضًا تحديث متصفح Safari إلى الإصدار 16.5.1 على macOS Monterey.
مع التحديث الأخير، قامت شركة Apple بمعالجة إجمالي تسعة ثغرات أمنية من نوع Zero-Day في منتجاتها منذ بداية العام.
[إعلان 2]
رابط المصدر
![[صورة] طائرات هليكوبتر وطائرات مقاتلة تتدرب في سماء مدينة هوشي منه](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/28/3a610b9f4d464757995cac72c28aa9c6)
![[صورة] تتنافس سيارات الزهور وقوارب الزهور لإظهار ألوانها احتفالًا بالذكرى الخمسين ليوم تحرير دا نانغ](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/28/086d6ece3f244f019ca50bf7cd02753b)
![[صورة] رئيس الوزراء فام مينه تشينه يلتقي بالرئيس البرازيلي لويس إيناسيو لولا دا سيلفا](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/28/41f753a7a79044e3aafdae226fbf213b)
![[صورة] الرئيس لونغ كوونغ يستضيف حفل استقبال رسمي للرئيس البرازيلي لويس إيناسيو لولا دا سيلفا](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/28/56938fe1b6024f44ae5e4eb35a9ebbdb)
تعليق (0)