تحديثات iOS وmacOS الجديدة من أبل تصحح ثغرتين في أجهزة آيفون
طرحت شركة آبل تحديثات لأنظمة تشغيل الأجهزة المحمولة والأجهزة اللوحية وأجهزة سطح المكتب، وهي تأتي مع إصلاح لثغرتين من ثغرات يوم الصفر، كما يلاحظ Ars Technica، يمكن للأخطاء أن تمنح الجهات الفاعلة السيئة الوصول إلى الأجزاء الداخلية لأنظمة التشغيل إذا تم استغلالها.
تحديثات iOS وmacOS
وقالت آبل في ملاحظات التصحيح الخاصة بها إنها على علم "بتقرير يفيد بأن المشكلات ربما تم استغلالها بشكل نشط"، لكنها لم توضح ما إذا كانت قد اكتشفت حالات من الأخطاء التي يتم استخدامها للدخول إلى أجهزة العملاء، ويعزو عملاق التكنولوجيا اكتشاف الثغرات إلى "باحث مجهول".
وتؤثر إحدى الثغرات الأمنية المسماة CVE-2022-22675 في أنظمة التشغيل الثلاثة وتمنح المتسللين طريقة لتنفيذ تعليمات برمجية ضارة بامتيازات kernel وهذا يعني أنه يمكنهم الوصول بشكل كامل إلى نظام وأجهزة الهدف.
والثغرة الأخرى، CVE-2022-22674، تؤثر في macOS ويمكن أن تؤدي إلى "الكشف عن ذاكرة kernel" أو الذاكرة المستخدمة بواسطة نظام التشغيل وهما الرابع والخامس من أيام الصفر التي حددتها أبل هذا العام حتى الآن، والتي تتضمن واحدة يمكن استغلالها لتتبع معلومات المستخدم الحساسة.
وبالإضافة إلى إصلاح ثغرة يوم الصفر التي تؤثر في أجهزة آيفون، يعالج iOS 15.4.1 أيضًا مشكلة نتجت عن التحديث السابق له، وعلى ما يبدو، خرج iOS 15.4 مع خطأ قد يتسبب في استنزاف بطارية iPhone بسرعة أكبر من المتوقع.
ويعمل التحديث على إصلاح مشكلة قد تؤدي أيضًا إلى عدم استجابة أجهزة برايل.