يجب على مستخدمي Apple إلقاء نظرة سريعة على منطقة الإعلام الخاصة بهم للحصول على تحديث أمني مهم تم نشره في 26 يوليو 2021. يعمل التحديث الأمني ​​غير المجدول على تصحيح ثغرة يوم الصفر في ظل الاستغلال النشط ، ويغطي iOS و iPadOS و macOS.

يأتي آخر تحديث أمني مهم قدمته Apple بعد أسابيع فقط من حدوث مشكلة مماثلة. في هذه الحالة ، أصلح التصحيح أكثر من 30 مشكلة أمنية مختلفة ويأتي في وقت يبدو أن شركة آبل تلعب فيه ثغرة أمنية.

في الواقع ، تم الكشف عن أكثر من عشرة برمجيات إكسبلويت في يوم الصفر هذا العام وحده ، على الرغم من عدم تأثير جميع الثغرات الأمنية على جميع أنظمة تشغيل Apple.

الضعف في مسار القضية ، CVE-2021-30807، يستغل ثغرة أمنية في iGiant IOMobileFrameBuffer ، وفي حالة إساءة استخدامه ، قد يسمح للمهاجم بتشغيل تعليمات برمجية ضارة على الجهاز المستهدف.

على الرغم من أن هوية الباحث الأمني ​​الذي كشف الثغرة الأمنية غير معروفة ، نشر باحث أمني إثباتًا لمفهوم الاستغلال على تويتر.

علاوة على ذلك ، يدعي الباحث الأمني ​​الثاني ، سار أرمار ، أنه اكتشف ثغرة النواة بشكل منفصل. بعد أن أصدرت Apple iOS 14.7.1 لتصحيح الثغرة ، "تفاجأ" الباحث بالعثور على الثغرة لم تعد نشطة وقرر اكتب بحثه بالتفصيل القضية.

instagram viewer

ولكن بينما كشفت شركة Apple أن ثغرة يوم الصفر كانت قيد الاستغلال النشط ، فإنها لم تشر إلى من قد يستغلها أو عدد الهجمات المحتملة المتعلقة بهذه المشكلة.

متعلق ب: يعمل iOS 14.5.1 وتحديثات نظام تشغيل Apple الأخرى على إصلاح ثغرة أمنية ربما تم استغلالها

من الذي سيؤثر على الضعف؟

نظرًا لأن شركة Apple قد تحركت بسرعة لإصلاح هذا الاستغلال في يوم الصفر ، سيظل عدد الضحايا غير معروف. الشيء المهم هو التحقق من تحديثات النظام وتثبيت أي تحديثات معلقة.

على iOS و iPadOS:

  1. رئيس ل الإعدادات> عام> تحديث البرنامج
  2. مقبض التنزيل والتثبيت

على نظام macOS:

  1. رئيس ل قائمة Apple
  2. انقر تحديث النظام
  3. انقر تحديث الان

قد تضطر إلى إعادة تشغيل جهازك بعد تثبيت التحديث.

ما هي ثغرة يوم الصفر؟

استغلال يوم الصفر هي ثغرة أمنية لم يتم إصدارها سابقًا يستخدمها المهاجم لخرق موقع أو خدمة أو غير ذلك. نظرًا لأن شركات الأمن والتكنولوجيا غير مدركة لوجودها ، فإنها تظل غير مسبوقة وهشة.

في هذه الحالة ، اكتشف باحث أمني ثغرة تؤثر على كل من أنظمة تشغيل Apple والتي ، إذا تم استغلالها ، ستسمح للمهاجم بتشغيل التعليمات البرمجية كما لو كان مستخدم الجهاز. عندما يحدث ذلك ، يمكن للمهاجم تشغيل تعليمات برمجية ضارة لسرقة البيانات وبيانات الاعتماد والمزيد ، وهذا هو السبب في أن Apple دفعت بإصلاح المشكلة مباشرة في أسرع وقت ممكن.

على الرغم من أن ثغرات يوم الصفر هي ثغرات جديدة وغير متوقعة موجودة في التعليمات البرمجية الحالية ، فإن الحفاظ على تحديث جهازك هو الخيار الأفضل دائمًا.

يشاركسقسقةبريد إلكتروني
تم اكتشاف ثغرة أمنية في شريحة M1 ، لكنها غير ضارة على الأرجح

يمكن أن تسمح الثغرة الأمنية لتطبيقين ضارين بإرسال معلومات إلى بعضهما البعض على أجهزة Apple Silicon Macs.

اقرأ التالي

مواضيع ذات صلة
  • حماية
  • أخبار التكنولوجيا
  • تفاح
  • iOS
  • macOS
  • iPadOS
نبذة عن الكاتب
جافين فيليبس (تم نشر 917 مقالة)

Gavin هو محرر جونيور لـ Windows و Technology Explained ، وهو مساهم منتظم في Really Useful Podcast ومراجع منتظم للمنتج. حصل على بكالوريوس (مع مرتبة الشرف) في الكتابة المعاصرة مع ممارسات فنية رقمية نُهبت من تلال ديفون ، بالإضافة إلى أكثر من عقد من الخبرة المهنية في الكتابة. يستمتع بكميات وفيرة من الشاي وألعاب الطاولة وكرة القدم.

المزيد من Gavin Phillips

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك