لقد حان الوقت مرة أخرى - التدافع المجنون لتحديث أجهزة Apple الخاصة بك لتصحيح ثغرات يوم الصفر تحت هجوم نشط. يتم الآن الكشف عن ثغرات يوم الصفر في أنظمة تشغيل Apple عدة مرات في السنة - نحن في السابعة لعام 2022 - وعلى الرغم من أن Apple عادةً ما تظل الأجهزة أكثر أمانًا من Windows و iOS و macOS ، فهي ليست حصونًا مطلقة لعدم قابلية الاختراق كما كانت من قبل.

تصحح Apple Patches Exploit Zero-Day التي تؤثر على Kernel و WebKit

في 17 أغسطس 2022 ، أصدرت شركة Apple تنبيهات أمنية: أحدهما لـ iOS و iPadOS وواحد من أجل macOS. يتعلق كلا التنبيهين بـ Apple Webkit ، محرك المتصفح مفتوح المصدر الذي يعمل على تشغيل Safari وأكوام من التطبيقات الأخرى ، و kernel ، وهو جوهر نظام التشغيل بشكل فعال ويعمل كجسر بين أجهزتك و البرمجيات. علاوة على ذلك ، على الرغم من أن Apple أصدرت تحذيرين أمنيين ، إلا أن الثغرات الأمنية هي نفسها عبر كل نظام تشغيل من Apple.

الثغرة الأولى ، تعقبها CVE-2022-32894 (لم يتم نشر معلومات CVE بالكامل في وقت كتابة هذا التقرير ، ولكنها سيتم تحديثها) ، قد تسمح للمهاجم بتنفيذ تعليمات برمجية ضارة بامتيازات kernel. هذا يعني أن الشفرة الخبيثة ستعمل بأعلى مستوى من الوصول على النظام ، مما يعني أنه يمكنها تنفيذ أي أمر والوصول إلى أي وجميع البيانات.

instagram viewer

الثغرة الثانية ، تعقبها CVE-2022-32893 (مرة أخرى ، سيتم تحديث معلومات CVE لاحقًا) ، وتؤثر على Apple WebKit ويمكن أن تسمح للمهاجم بتنفيذ تعليمات برمجية ضارة داخل متصفح الويب والتطبيقات الأخرى التي تستخدم WebKit.

بينما اكتشفت Apple بعض الاستغلال لهذه الثغرات الأمنية ، إلا أنها لم تكشف عن عدد الأجهزة التي تم اختراقها. ومع ذلك ، فقد قدم قائمة بالأجهزة المتأثرة بالثغرات الأمنية:

  • iPhone 6S والإصدارات الأحدث
  • iPad Pro (جميع الطرز) و iPad Air 2 والإصدارات الأحدث و iPad من الجيل الخامس والإصدارات الأحدث و iPad mini 4 والإصدارات الأحدث و iPod touch (الجيل السابع)
  • أجهزة Mac التي تعمل بنظام macOS Monterey

كما قد تتوقع ، نقترح عليك بشدة تصحيح أجهزة Apple الخاصة بك في أقرب وقت ممكن.

ما هي ثغرة يوم الصفر؟

استغلال يوم الصفر هي ثغرة أمنية لم يتم إصدارها سابقًا يستخدمها المهاجم لخرق موقع أو خدمة أو غير ذلك. نظرًا لأن شركات الأمن والتكنولوجيا غير مدركة لوجودها ، فإنها تظل غير مسبوقة وهشة.

في هذا المثال المحدد ، تواصل باحث أمني مع Apple بعد اكتشاف الثغرات و نصحهم بالتصحيح على الفور ، وإلا يمكن للمهاجم استغلالهم وتشغيل تعليمات برمجية ضارة على هدف جهاز.

من الصعب حماية ثغرات يوم الصفر نظرًا لطبيعتها. غالبًا ما يكون باحثو الأمن هم أول من اكتشف ثغرة يوم الصفر وعادةً الكشف عن النتائج للشركة المعنية للتأكد من تصحيحها قبل الثغرة الأمنية مكشوف. ومع ذلك ، هذا ليس هو الحال دائمًا.

كيفية تصحيح macOS و iOS و iPadOS

إذا كنت تمتلك أيًا من الأجهزة المدرجة في القسم أعلاه ، فيجب عليك التحديث في أقرب وقت ممكن. أصدرت Apple بالفعل التحديث الأمني ​​لإصلاح ثغرات kernel و WebKit ، ولا يستغرق تثبيتها وقتًا طويلاً.

على نظامي iOS و iPadOS:

  1. رئيس ل الإعدادات> عام> تحديث البرنامج
  2. صنبور التنزيل والتثبيت

على نظام macOS:

  1. توجه إلى قائمة Apple
  2. انقر تحديث النظام
  3. انقر تحديث الان

انطلق وقم بتصحيح أجهزة Apple الخاصة بك

من الأفضل دائمًا تحديث أجهزتك ، سواء باستخدام Apple أو Windows أو Linux أو غير ذلك. على الرغم من صعوبة حماية ثغرات يوم الصفر ، إلا أنها تُستخدم غالبًا في هجمات مستهدفة على أجهزة معينة. الآن ، هذا لا يعني أنه يجب أن تشعر بالرضا عن نفسك وتعتقد أن جهازك سيكون هو الجهاز المميز ، ولكن التصحيح بمجرد توفر التحديث الأمني ​​هو الخيار الأفضل دائمًا.