تحديث أمان آبل يعمل على تصحيح ثغرة Zero-Day في أجهزة Mac والساعات الذكية
تحديث أمان آبل كشف باحث أمني غير معروف عن الثغرة الأمنية CVE-2022-22675 في نظام Apple. نشرت Apple إصلاحات أمنية لمعالجة ثغرة Zero-Day
تحديث أمان آبل كشف باحث أمني غير معروف عن الثغرة الأمنية CVE-2022-22675 في نظام Apple. نشرت Apple إصلاحات أمنية لمعالجة ثغرة Zero-Day التي يمكن استخدامها في الهجمات على أجهزة Mac و Apple Watch من قبل الجهات الخبيثة.
تحديث أمان آبل يعمل على تصحيح ثغرة Zero-Day
اعترفت شركة Apple يوم الاثنين بأنها كانت على علم بمعلومات تشير إلى أن هذه الثغرة الأمنية "ربما تم استغلالها بشكل نشط" في سلسلة من التنبيهات الأمنية التي تم إصدارها في ذلك اليوم.
وتم الإبلاغ عن ثغرة CVE-2022-22675 من Apple وأثرت على العديد من منتجات Apple ، بما في ذلك iPhone و iPad و Mac. في أبريل ، تم الكشف مبدئيًا عن التفاصيل والتصحيحات الخاصة بهذه الثغرة الأمنية.
من ناحية أخرى ، أصدرت Apple للتو تصحيحًا للثغرة الأمنية المستغلة بشكل نشط في أجهزة Mac و Apple Watch الخاصة بها.
ثغرة Apple ، كما تم الكشف عنها بواسطة Bleeping Computer ، هي خلل في الكتابة خارج الحدود (CVE-2022-22675) في AppleAVD ، وهو امتداد kernel لفك تشفير الصوت والفيديو.
ثغرة Zero-Day
تسمح هذه الثغرة الأمنية للتطبيقات بتنفيذ تعليمات برمجية عشوائية بامتيازات النواة، وقامت Apple بحل المشكلة من خلال تحسين التحقق من الحدود في macOS Big Sur 11.6 و watchOS 8.4 و tvOS 15.4.
حيث تم اكتشاف الخطأ من قبل باحثين مجهولين وقاموا بإبلاغ شركة آبل، وتشمل قائمة الأجهزة المتأثرة Apple Watch Series 3 والإصدارات الأحدث ، وأجهزة Mac التي تعمل بنظام macOS Big Sur ، و Apple TV 4K ، و Apple TV 4K (الجيل الثاني) ، و Apple TV HD.
وستحاول الشركة على الأرجح توزيع تصحيحات الأمان على أكبر عدد ممكن من ساعات Apple وأجهزة Mac قبل أن يتعرف المهاجمون على عيب Zero-Day ويبدأوا في توزيع الثغرات لمزيد من الاعتداءات.
لذلك ، تحجب الشركة المعلومات المتعلقة بالضعف. ثغرة يوم الصفر هي ثغرة أمنية في نظام التشغيل أو البرنامج أو الأجهزة التي قد يتم استغلالها في نفس اليوم الذي يتم فيه تحديدها.
باختصار تقوم الشركات على الفور بمعالجة نقاط الضعف السيبرانية هذه ، لأنها قد تؤدي إلى استغلال البيانات بشكل كبير من قبل الجهات الفاعلة في مجال التهديد الإجرامي.
ويشير المصطلح "صفر" إلى عدد الأيام التي يتعين على المطورين علاجها من خلال نشر تصحيح أو اقتراح حل بديل، وعادةً ما يتم الإعلان عن هذه الثغرات الأمنية لمنع البرامج الضارة من استغلال أحدها بنجاح من أجل اختراق منتج أو جهاز كمبيوتر أو شبكة متصلة بالكمبيوتر.
بالإضافة إلى ذلك ، حددت Apple في فبراير ثغرة أمنية جديدة (CVE-2022-22620) استغلها المتسللون لاختراق أجهزة iPhone و iPad و Mac.
ويتسبب هذا الخلل في تعطل نظام التشغيل على أجهزة Apple ويتيح تنفيذ التعليمات البرمجية عن بُعد.
يمكنك الاطّلاع أيضًا على : مميزات خدمة يوتيوب بريميوم لمشاهدة فيديوهات افضل وأمتع
ما هو رد فعلك؟
