Apple تصدر تحديثات عاجلة على iPhone و iPad لإصلاح ثغرة يوم الصفر الجديدة

أصدرت شركة Apple تحديثًا أمنيًا لنظامي التشغيل iOS و iPad يوم الاثنين لمعالجة ثغرة أمنية خطيرة تقول إنه يتم استغلالها في البرية ، مما يجعلها العيب السابع عشر الذي تصححه الشركة في عملياتها منذ بداية العام.

ضعف مخصص للمعرف CVE-2021-30883، يعالج مشكلة تلف الذاكرة في مكون “IOMobileFrameBuffer” الذي قد يسمح لتطبيق ما بتنفيذ تعليمات برمجية عشوائية بامتيازات kernel. ونسبت الفضل إلى باحث مجهول في الإبلاغ عن الثغرة الأمنية ، وقالت شركة آبل إنها “على علم بتقرير يفيد بأن هذه المشكلة ربما تم استغلالها بشكل نشط.”

لا تزال التفاصيل الفنية للعيوب وطبيعة الهجمات غير متوفرة ، وكذلك هوية الفاعل من التهديد ، من أجل السماح لغالبية المستخدمين بتطبيق التصحيح ومنع الآخرين.المعارضين لتسليح الضعف. قال صانع iPhone إنه أصلح المشكلة من خلال تحسين إدارة الذاكرة.

النسخ الاحتياطية التلقائية على GitHub

الباحث الأمني ​​سار عمار شارك تفاصيل إضافية واستغلال إثبات المفهوم (PoC) ، مع ملاحظة أن “سطح الهجوم هذا مثير جدًا للاهتمام لأنه يمكن الوصول إليه من وضع الحماية للتطبيق (لذا فهو رائع لعمليات كسر الحماية) والعديد من العمليات الأخرى ، مما يجعله مرشحًا جيدًا لـ LPE المتسلسل مآثر “.

CVE-2021-30883 هو أيضًا اليوم الثاني الذي لا يؤثر على IOMobileFrameBuffer بعد أن عالجت Apple مشكلة تلف ذاكرة مشابهة تم الإبلاغ عنها بشكل مجهول (CVE-2021-30807) في يوليو 2021 ، مما يثير احتمال ربط كلا العيبين. مع أحدث تصحيح ، تمكنت الشركة من حل 17 صفرًا حتى الآن في عام 2021 وحده –

  • CVE-2021-1782 (Kernel) – قد يتمكن تطبيق ضار من رفع الامتيازات
  • CVE-2021-1870 (WebKit) – يمكن للمهاجم عن بُعد بدء تنفيذ تعليمات برمجية عشوائية
  • CVE-2021-1871 (WebKit) – يمكن للمهاجم عن بُعد بدء تنفيذ تعليمات برمجية عشوائية
  • CVE-2021-1879 (WebKit) – قد تؤدي معالجة محتوى الويب الضار إلى برمجة نصية عالمية عبر المواقع
  • CVE-2021-30657 (تفضيلات النظام) – يمكن للتطبيق الضار تجاوز عمليات التحقق من برنامج Gatekeeper
  • CVE-2021-30661 (WebKit Storage) – قد تؤدي معالجة محتوى الويب الضار إلى تنفيذ تعليمات برمجية عشوائية
  • CVE-2021-30663 (WebKit) – قد تؤدي معالجة محتوى الويب الضار إلى تنفيذ تعليمات برمجية عشوائية
  • CVE-2021-30665 (WebKit) – قد تؤدي معالجة محتوى الويب الضار إلى تنفيذ تعليمات برمجية عشوائية
  • CVE-2021-30666 (WebKit) – قد تؤدي معالجة محتوى الويب الضار إلى تنفيذ تعليمات برمجية عشوائية
  • CVE-2021-30713 (إطار عمل TCC) – يمكن للتطبيق الضار تجاوز تفضيلات الخصوصية
  • CVE-2021-30761 (WebKit) – قد تؤدي معالجة محتوى الويب الضار إلى تنفيذ تعليمات برمجية عشوائية
  • CVE-2021-30762 (WebKit) – قد تؤدي معالجة محتوى الويب الضار إلى تنفيذ تعليمات برمجية عشوائية
  • CVE-2021-30807 (IOMobileFrameBuffer) – قد يكون التطبيق قادرًا على تنفيذ تعليمات برمجية عشوائية بامتيازات kernel
  • CVE-2021-30858 (WebKit) – قد تؤدي معالجة محتوى الويب الضار إلى تنفيذ تعليمات برمجية عشوائية
  • CVE-2021-30860 (CoreGraphics) – قد تؤدي معالجة ملف PDF الضار إلى تنفيذ تعليمات برمجية عشوائية
  • CVE-2021-30869 (XNU) – قد يتمكن تطبيق ضار من تنفيذ تعليمات برمجية عشوائية بامتيازات kernel
READ  Wordle 356 Tips 10 يونيو - Wordle اليوم صعب للغاية؟ أدلة خالية من المفسد للمساعدة في العثور على الإجابة | الألعاب | وسائل الترفيه

ينصح مستخدمو Apple iPhone و iPad بشدة بالتحديث إلى أحدث إصدار (iOS 15.0.2 و iPad 15.0.2) للتخفيف من الثغرة الأمنية.

author

Akeem Ala

"Social media addict. Zombie fanatic. Travel fanatic. Music geek. Bacon expert."

Similar Posts

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *