أصدرت شركة Apple تحديثات أمنية لثلاث ثغرات أمنية في نظامي التشغيل macOS Catalina وiOS 12.5.5 تم استغلالها بشكل نشط من قبل المتسللين. سمح أحدهم بشكل خاص للقراصنة باستخدام برنامج التجسس Pegasus التابع لشركة NSO.
أصدرت شركة أبلتحديث iOS 12.5.5 الجديدلمستخدمي أجهزة iPhone وiPad وiPod touch القديمة غير القادرين على تثبيت iOS 15 وiPadOS 15. يحق لمستخدمي Mac أيضًا الحصول علىتحديث أمني جديد 2021-006 Catalina متاح لأجهزة Macوالتي لا تتوافق مع بيج سور.
هذه العيوب الثلاثة الصحيحة الحرجة، المسماةCVE-2021-30860 وCVE-2021-30869 وCVE-2021-30858. الأول طال أجهزة iPad Air وiPad mini 2 وiPad mini 3، بالإضافة إلى الجيل السادس من iPod touch وiPhone 5s وiPhone 6 وiPhone 6 Plus. الأول سمح للقراصنة باستخدامهبرامج التجسس بيغاسوسباستخدام معالجة ملف PDF لتشغيل التعليمات البرمجية على الأجهزة.وأكدت شركة آبل في شهر يوليو الماضي أن أجهزة iPhone هي الهواتف الذكية الأكثر أمانًا في العالم ضد Pegasus.
يمكن للبرامج الضارة تشغيل تعليمات برمجية على جهازك
الثغرة الثانية CVE-2021-30869 هي عيب XNU يؤثر على macOS وكذلك iPhone 5s وiPhone 6 وiPhone 6 Plus وiPad Air وiPad mini 2 وiPad mini 3 وiPod touch. وفقا لشركة أبل، فإنهالسماح لتطبيق ضار بتنفيذ تعليمات برمجية عشوائية بامتيازات المسؤول.إذا كان لديك أحد هذه الهواتف الذكية أو جهاز Mac يعمل بنظام Catalina، فمن الضروري إجراء آخر تحديث بشكل عاجل.
وأوضحت شركة آبل أن الثغرة الأمنية الثالثة تتعلق بمعالجة محتوى الويب المصمم بشكل ضار والذي قد يؤدي إلى تنفيذ تعليمات برمجية عشوائية على الأجهزة. بحسب الشركة الأمريكيةفمن المحتمل أن يكون قد تم بالفعل استغلال الخلل بشكل نشط من قبل المتسللين.
يبدو أن الشركة الأمريكية تواجه الكثير من المشكلات الأمنية مؤخرًا. بعد نشر التحديثدائرة الرقابة الداخلية 15,على سبيل المثال، اكتشف أحد الباحثين الأمنيين أنه من الممكن الوصول إلى الملاحظات الموجودة على جهاز iPhone دون فتحه. النسخة الجديدةكان نظام iOS 15 قد كسر أيضًا AirTags، حيث لم يعد بإمكان بعض المستخدمين العثور على متعلقاتهم.
مصدر :الكمبيوتر النائم