من أجل حماية أكبر لمستخدميها.. آبل تعالج ثغرات مكشوفة بهواتف ايفون.. تفاصيل

قامت شركة آبل بمعالجة ثلات ثغرات أمنية جديدة تم أستغلالها لاختراق هواتف آيفون الذكية، والحاسبات الاإليكترونية، بالإضافة إلى حواسيب ماك الشخصية.

ثغرات آبل المخترقة

وأكدت آبل أنها على علم بأن هذه المشكلة تم استغلالها بصورة فعالة وعليه فوجدت الثغرات الأمنية جميعها في محرك متصفح (ويب كيت) WebKit المتعدد المنصات، والتى يمكن متابعاتها على المعرفات: CVE-2023-32409، و CVE-2023-28204، و CVE-2023-32373.

ويعتبر الهروب من وضع الحماية هى اولى الثغرات التي تساعد المخترقين على الخروج  من صناديق الحماية لمحتوى الويب عن بعد أما القراءة خارج الحدود هما ثغرتان يساعدان المخترقين من الوصول إلى المعلومات الحساسة، بالإضافة إلى السماح بتنفيذ التعليمات البرمجية التعسفية على الأجهزة المخترقة، وذلك بعد خداع الأهداف لتحميل صفحات ويب ضارة.

طرق معالجة آبل للثغرات المخترقة

وقامت آبل بكشف الثغرات المكشوفة الثلاث ومعالجتها في الإصدار الجديد ذي الرقم   16.5 في أنظمة: (آي أو إس) iOS، و(آيباد أو إس) ، و(تي في أو إس) ، ومتصفح سفاري، وفي الإصدار ذي الرقم 13.4 في نظام (ماك أو إس فينتورا) ، والإصدار ذي الرقم 9.5 في نظام (ووتش أو إس) كما عالجت الشركة الثغرات مع عمليات محسنة لفحص الحدود والتحقق من صحة الإدخال وإدارة الذاكرة

وايضا أوضحت الشركة أن الثغرتي حاملى أرقام CVE-2023-28204، و CVE-2023-323 قد تم معالجتهم من خلال تصحيحات الاستجابة الأمنية السريعة (آي أو إس 16.4.1) و(ماك أو إس 13.3.1) الصادرة في مايو الجاري