Digital Tهينك Tank (DTT)

نقاط الضعف في أجهزة Apple. يستغلهم المجرمون بالفعل

أبل لديها تصحيحات لثلاثة ثغرات يوم الصفر تم طرحه في أنظمة تشغيل iPhone و iPad و Apple TV. استغل مجرمو الإنترنت بنشاط نقاط الضعف في iOS و iPadOS و tvOS. تم تصحيحها بالإصدار 14.4 من جميع الأنظمة المذكورة.

مصدر الصورة: Pixabay


مات ثغرة CVE-2021-1782 سمح للتطبيقات الضارة برفع مستوى حقوقها. هذه ثغرة أمنية يسببها أ حالة السباق. تحدث مثل هذه الثغرات الأمنية عندما يسمح أحد البرامج بتنفيذ عمليات متعددة في وقت واحد وتعتمد النتيجة على الترتيب الصحيح الذي يتم تنفيذها به. يمكن للمجرمين تعطيل الوظيفة واستغلال نقطة الضعف. CVE-2021-1871 و CVE-2021-1870 هي في محرك متصفح WebKit متاح لأجهزة iPadOS و iOS. تسمح الثغرات الأمنية للمهاجمين بتنفيذ تعليمات برمجية عشوائية. توجد نقاط الضعف في iPhone 6s والإصدارات الأحدث ، و iPad Air 2 والإصدارات الأحدث ، و iPad mini 4 والأحدث ، و iPod touch من الجيل السابع ، و Apple TV 7K و Apple TV HD. رفضت الشركة المصنعة الكشف عن عدد الأجهزة التي وقعت ضحية لمجرمي الإنترنت.