وفقًا لموقع The Hacker News ، فإن الخلل الذي تم تصحيحه، والذي تم تعقبه باسم CVE-2023-42824، هو ثغرة في نواة النظام يمكن أن تسمح لمهاجم محلي بتصعيد الامتيازات. وتقول شركة Apple إنها تلقت تقارير عن ذلك من إصدارات سابقة لنظام التشغيل iOS 16.6، وعالجت المشكلة من خلال تحسين عمليات الفحص الخاصة بها.
وكما هي العادة، تظل التفاصيل المتعلقة بطبيعة الهجمات وهويات الجهات المسؤولة عن التهديد غير معروفة. يعالج التحديث الجديد من Apple أيضًا الخلل CVE-2023-5217 الذي يؤثر على مكون WebRTC، والذي وصفته Google سابقًا بأنه تجاوز سعة المخزن المؤقت في مكتبة libvpx.
في عام 2023 وحده، قامت شركة Apple بإصلاح 17 ثغرة أمنية في يوم الصفر في أجهزتها
من خلال تصحيحات iOS 17.0.3 و iPadOS 17.0.3، لا تعالج Apple مشكلة ارتفاع درجة الحرارة غير العادية في سلسلة iPhone 15 التي تم إصدارها حديثًا فحسب، بل تعالج أيضًا ما مجموعه 17 ثغرة أمنية من نوع Zero-Day تم استغلالها بنشاط على الأجهزة المتأثرة منذ بداية العام.
قبل أسبوعين، أصدرت الشركة العملاقة التي يقع مقرها في كوبرتينو نظام التشغيل iOS وiPadOS 17.0.2، والذي قام بإصلاح ثلاث ثغرات أمنية (CVE-2023-41991، وCVE-2023-41992، وCVE-2023-41993) والتي تم تأكيد استغلالها بشكل نشط من قبل خبراء الأمن. تم استغلال هذه الثغرات الأمنية من قبل شركة Cytrox، وهي شركة تجسس إسرائيلية، في حملة لنشر برنامج Predator الخبيث على هاتف iPhone الخاص بمسؤول سابق في البرلمان المصري في وقت سابق من هذا العام.
يمكن للمستخدمين المعرضين لخطر الاستهداف استخدام وضع القفل، الذي قدمته شركة Apple على نظام التشغيل iOS 16، لتقليل خطر استغلالهم بواسطة برامج التجسس.
[إعلان 2]
رابط المصدر
تعليق (0)