آبل تعلن عن تحديث جديد لمواجهة تهديد أجهزتها القديمة
صورة - تعبيرية
من أجل معالجة ثغرتين استغلت مؤخرا في هجمات إلكترونية نشرت شركة آبل تحديثات أمنية لأجهزة آيفون وآيباد القديمة.
الثغرة الأولى، التي يجري تتبعها تحت المعرف CVE-2023-42824، هي ثغرة أمنية لتصعيد الامتيازات ناجمة عن ضعف في نواة XNU، التي قد تسمح للمهاجمين برفع الامتيازات على أجهزة آيفون وآيباد غيرالمحصنة.
أما الثغرة الثانية، التي يجري تتبعها تحت المعرف CVE-2023-5217، فهي نتيجة خلل في تجاوز سعة المخزن المؤقت للذاكرة المؤقتة داخل نظام الترميز VP8 لمكتبة ترميز الفيديو libvpx المفتوحة المصدر. و هذا الخلل قد يسمح بتنفيذ تعليمات برمجية عشوائية من قبل بعض الفاعلين في مجال التهديد.
و قالت الشركة في نشرة لها أن آبل تعلم بالمشكلة التي استغلت على نحو نشط ضد إصدار نظام (آي أو إس) الصادر قبل الإصدار 16.6.
وأصلحت آبل الآن أيضا المشكلة في نظامي (آي أو إس 16.7.1) و(آيباد أو إس 16.7.1) من خلال عمليات فحص محسنة، لكنها لم تكشف بعد عن الجهة التي اكتشفت الثغرة وأبلغت عنها.
