أصدرت شركة Apple بقع لخطأ تقول “ربما تم استغلالها في هجوم متطور للغاية ضد أفراد محددين مستهدفين” ، مشيرًا إلى تقرير.
تم العثور على علة يوم الصفر في WebKit ، ومحرك المستعرض الذي يعمل على تشغيل Safari وغيرها من التطبيقات ، وسمح للمتسللين بالخروج من صندوق الرمل الواقي لـ WebKit مع “محتوى ويب مصنوع بشكل ضار” ، لكل Apple. يعد صندوق الرمل جزءًا من نظام التشغيل الذي ، حتى لو كان يتعرض للخطر ، يمكن أن يمنع المتسللين من الوصول إلى البيانات في أجزاء أخرى من النظام.
تم إصدار التصحيح يوم الثلاثاء لأجهزة Macs و iPhone و iPad و Safari و Hear Pro Headset.
اتصل بنا
هل لديك المزيد من المعلومات حول نقاط الضعف في Apple ، أو الهجمات الإلكترونية ضد مستخدمي Apple؟ من جهاز وشبكة غير عمل ، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على إشارة على +1 917 257 1382 ، أو عبر Telegram و KeybaseRenzofB ، أو البريد الإلكتروني. يمكنك أيضًا الاتصال بـ TechCrunch عبر SecureDrop.
لاحظت Apple أن الهجوم تم استغلاله على الأجهزة التي تعمل على تشغيل البرمجيات “قبل iOS 17.2”.
لم يتم الكشف عن المتسللين ولا أهدافهم. لم ترد Apple على طلب للتعليق.
في فبراير ، استخدمت شركة Apple نفس اللغة – “هجوم متطور للغاية ضد أفراد مستهدفين محددين” – لحضن آخر ، ولكن لا يوجد دليل على أن هجومين متصلين. قبل ذلك التصحيح في فبراير ، لم تستخدم Apple هذه الصياغة من قبل.
Source link
اكتشاف المزيد من مؤسسة اشراق العالم لتقنية المعلومات-خدمات مواقع ومتاجر الإنترنت
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.