أصدرت Apple اليوم تصحيحًا أمنيًا لثغرة أمنية تم اكتشافها يمكن استغلالها عن بُعد على أجهزة iPhone و iPad القديمة.
يتم تعقب الثغرة الأمنية تحت معرّف (CVE-2022-42856) وتحدث بسبب ما يُسمى بثغرة الارتباك في محرك تصفح الويب للشركة (Webkit) ، والذي يقوم بتشغيل متصفح Safari والتطبيقات الأخرى.
قالت شركة آبل إن فريق استخبارات التهديدات التابع لشركة جوجل ، والذي يحقق في برامج التجسس التي تدعمها الحكومة والقرصنة والهجمات الإلكترونية ، اكتشف ثغرة في محرك Webkit.
غالبًا ما يتم استغلال الثغرات الأمنية في محرك المستعرض عندما يزور المستخدم مجالًا ضارًا في متصفحه أو يتصفح صفحات في تطبيقات أخرى.
يسعى المتسللون إلى استغلال الثغرات الأمنية في Webkit لاقتحام نظام التشغيل وبيانات المستخدمين الشخصية. يمكن ربط ثغرات محرك المتصفح بنقاط ضعف أخرى لاختراق طبقات متعددة من حماية الجهاز.
اقرأ ايضا: المواصفات التفصيلية للإصدار العالمي من Oppo Find N2 Flip
عند تحقيق ذلك ، يمكن أن يسمح تنفيذ التعليمات البرمجية التعسفي للمتسللين بتنفيذ الأوامر على نظام التشغيل ، أو نشر حمولات البرامج الضارة ، أو برامج التجسس الإضافية ، أو إطلاق أنشطة ضارة أخرى.
وقالت شركة آبل في تقرير أصدرته اليوم إنها على علم بالتقارير التي تفيد بأن الثغرة “ربما تم استغلالها بشكل نشط”. قامت الشركة اليوم بإصلاح الثغرة الأمنية للأجهزة التالية: iPhone 5s و iPhone 6 و iPhone 6 Plus و iPad Air و iPad mini 2 و iPad mini 3 والجيل السادس من iPhone Touch.
لم تنشر Apple بعد أي معلومات حول الهجمات ، والتي تقر بأنه تم الإبلاغ عنها بسبب الاستغلال النشط للثغرة الأمنية. من خلال إخفاء هذه المعلومات ، من المرجح أن يسمح الهدف لأكبر عدد ممكن من المستخدمين بحماية أجهزتهم قبل أن يتعرف المهاجمون الآخرون على تفاصيل الثغرة الأمنية المكتشفة ويطلقون هجمات جديدة تستهدف أجهزة iPhone و iPad الضعيفة.
