طرحت شركة آبل تحديثًا أمنيًا جديدًا لأجهزتها القديمة التي تعمل عبر نظام التشغيل iOS 12 مثل iPhone 5s و iPhone 6 و iPhone 6 Plus و iPad Air و iPad mini 2 و iPad mini 3 و iPod touch (الجيل السادس) الايفون القديم .
ويأتي ذلك من أجل إصلاح ثلاث نقاط الضعف بما في ذلك واحدة CVE-2021-30737 قد تؤدي إلى تلف الذاكرة في وحدة فك الترميز ASN.1.
وقالت شركة آبل في ملاحظات الإصدار لتحديث iOS 12.5.4: يوفر هذا التحديث تحديثات أمنية مهمة ويوصى به لجميع المستخدمين.
وبينما تم إطلاق معظم الأجهزة التي تعمل عبر إصدار iOS هذا في عام 2013 أو 2014. ويبلغ عمرها حاليًا ستة أو سبعة أعوام، استمرت آبل في تحديثها بإصلاحات أمنية مهمة.
وعلى الرغم من أن الايفون القديم لم تتلق أي ميزات جديدة مع إطلاق iOS 13. إلا أنها لا تزال قيد الاستخدام على نطاق واسع.
ويقول تقرير صادر عن DeviceAtlas إن نحو 8 في المئة من مستخدمي آيفون اعتبارًا من عام 2020 ما زالوا يستخدمون iPhone 5s أو iPhone 6 أو iPhone 6 Plus.
ووفقًا لعملاقة التكنولوجيا، يستهدف تصحيح البرنامج الجديد شهادة متطفلة وثغرتين من ثغرات WebKit. مما قد يؤدي إلى التنفيذ التعسفي للتعليمات البرمجية بواسطة الأجهزة.
WebKit هو محرك متصفح الويب الذي يستخدمه سفاري بالإضافة إلى التطبيقات الأخرى عبر iOS.
وفي هذه الثغرة الأمنية التي تم الإبلاغ عنها، إذا فتح المستخدمون صفحة معدة بشكل ضار، يمكن للنظام تنفيذ تعليمات برمجية غير قانونية في الخلفية يمكن أن تفتح الباب أمام الهجمات الإلكترونية.
آبل تحث على التحديث الايفون القديم:
قالت الشركة في ملاحظات الإصدار: قد تؤدي معالجة محتوى ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية. وإن شركة آبل على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة بشكل نشط.
وفي الثغرة الأخرى، أوضحت آبل أن معالجة شهادة متطفلة قد تؤدي إلى تنفيذ تعليمات برمجية عشوائية. مضيفة أنها قامت أيضًا بتصحيح هذه المشكلة في iOS 14.6.
وتم الإبلاغ عن كل من CVE-2021-30761 و CVE-2021-30762 لشركة آبل بشكل مجهول.
وذكرت الشركة التي تتخذ من كوبرتينو مقراً لها في استشارتها أنها على دراية بالتقارير التي تفيد بأن الثغرات الأمنية ربما تم استغلالها بنشاط.
وكما هو الحال عادةً، لم تشارك آبل أي تفاصيل حول طبيعة الهجمات، أو الضحايا الذين قد يكونون مستهدفين، أو جهات التهديد التي قد تسيء استخدامها.
وتعكس هذه الخطوة إصلاحًا مشابهًا طرحته شركة آبل في 3 مايو لإصلاح مشكلة تجاوز سعة المخزن المؤقت (CVE-2021-30666) في WebKit التي تستهدف نفس مجموعة الأجهزة.
بالإضافة إلى ذلك ينصح مستخدمو أجهزة آبل بالتحديث إلى أحدث الإصدارات لتقليل المخاطر المرتبطة بالثغرات الأمنية.
تعليقات
إرسال تعليق
اذا كان الموضوع مفيد اليك تفضل بترك تعليقك