تم استغلال الثغرة الأمنية، التي تم تعيينها CVE-2025-24201، في الإصدارات القديمة من نظام التشغيل المحمول، مما يسمح للمهاجمين بالهروب من صندوق حماية محتوى الويب. وحذرت شركة أبل من أن الثغرة الأمنية "ربما تم استغلالها في هجوم متطور للغاية ضد أفراد محددين على إصدارات iOS السابقة لإصدار iOS 17.2".
تم إصدار iOS 18.3.2 لغرض وحيد وهو تصحيح خطأ واحد ولكنه خطير
وبحسب الشركة، فإن هذا التحديث يعد إضافة إلى الحماية التي تم تنفيذها بالفعل في نظام التشغيل iOS 17.2. وتؤكد شركة أبل أنه لحماية المستخدمين، فإنها لن تكشف عن مشكلات الأمان أو تناقشها أو تؤكدها حتى اكتمال التحقيق وإصدار التصحيح. تم وصف هذا الخلل الأمني على أنه مشكلة كتابة خارج الحدود وتم إصلاحه من خلال عمليات فحص محسنة لمنع الإجراءات غير المصرح بها.
لتحديث iOS 18.3.2، يجب على مستخدمي iPhone المتوافقين الانتقال إلى تطبيق الإعدادات ، ثم تحديد عام > تحديث البرنامج واتباع التعليمات.
نظام تشغيل الهواتف المحمولة من شركة أبل يعاني من ثغرات خطيرة متتالية
ويأتي تحديث iOS 18.3.2 بعد شهر واحد فقط من قيام Apple بتصحيح ثغرة أمنية أخرى سمحت للمهاجمين بالوصول المباشر إلى جهاز iPhone أو iPad مقفل، وبالتالي تعطيل وضع USB المقيد - وهي ميزة أمان أساسية. تم اكتشاف الخلل بواسطة بيل ماركزاك من مختبر Citizen Lab في مدرسة مونك للدبلوماسية بجامعة تورنتو (كندا). يمكن أن يؤدي هذا الخطأ إلى "هجوم متطور للغاية يستهدف أفرادًا محددين".
وضع USB المقيد هو ميزة أمان مصممة لمنع الوصول إلى البيانات عبر منفذ Lightning/USB-C في iPhone أو iPad عندما يتم قفل الجهاز لأكثر من ساعة لمنع أدوات القرصنة من الاتصال عبر USB لكسر كلمة المرور أو استخراج البيانات.
[إعلان 2]
المصدر: https://thanhnien.vn/apple-phat-hanh-ios-1832-giai-quyet-lo-hong-nghiem-trong-185250312071652292.htm
تعليق (0)