iOSأنظمة تشغيلأخبار

ثغرة أمنية في أنظمة تشغيل آبل تسمح باختراق الأجهزة عن طريق الصور أو مستندات PDF

iOSأنظمة تشغيلأخبار

ثغرة أمنية

نشر موقع The Hacker News تقريرًا مُفصّلًا عن ثغرة أمنية في نظام iOS وتحديدًا النسخ الأقدم من 10.1 تسمح باختراق أجهزة آبل الذكية عن بُعد بمجرد فتح صورة موجودة ضمن رابط يتم إرساله عبر البريد الإلكتروني أو ملف مرفق.


اعلان





وبحسب التقرير فإن الثغرة يمكن استغلالها عبر ملف لصورة بلاحقة JPEG أو مستند بلاحقة PDF تحوي على أكواد برمجية خبيثة. وبمجرد فتح تلك الملفات يبدأ عمل الأكواد لاستغلال الثغرة واختراق هاتف المستخدم أو حاسبه اللوحي بكل سهولة.

وعملت شركة آبل على إغلاق هذه الثغرة، التي حملت الرقم التسلسلي CVE-2016-4673 في قاعدة بيانات آبل، في iOS 10.1 الذي صدر قبل يومين فقط، لذا نصح التقرير بالتحديث فوريًا وعدم الانتظار أبدًا.

ولا توجد هذه الثغرة في iOS فقط، بل عملت آبل على إغلاقها في التحديثات الأخيرة لأنظمة watchOS المُشغّل لساعة آبل الذكية، وtvOS المُشغّل لجهاز Apple TV، وأخيرًا نظام macOS Sierra في حواسب Mac.

إضافة إلى ذلك، أغلقت آبل أكثر من 16 ثغرة أمنية في macOS Sierra 10.12.1 الذي صدر بالتزامن مع iOS 10.1 أيضًا، حيث أغلقت آبل ثغرة تسمح بتنفيذ هجمات الحرمان من الخدمة باستخدام معالج الرسوميات من شركة NVIDIA، وثغرة أُخرى لمعرفة طول كلمة مرور المستخدم، وأُخرى لتنفيذ الأكواد عن بُعد. أما التحديث الأخير لنظام watchOS الذي حمل الرقم 3.1 فأغلقت آبل فيه 8 ثغرات أمنية، اثنتان منها للوصول إلى الصور عن بُعد دون الحصول على إذن المستخدم.

يُذكر أن آبل أطلقت مساء الاثنين، 24 أكتوبر/تشرين الأول الجاري، تحديثات لأنظمة تشغيلها الأربعة عالجت من خلالها مجموعة من المشاكل، وأضافت أيضًا بعض الميزات لمستخدميها.

تفاصيل الإصدار 10.12.1 من نظام macOS Sierra والإصدار 3.1 من نظام watchOS




الوسوم

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *