جاري تحميل ... The Technology Now - مدونة التكنولوجيا الآن

إعلان الرئيسية

جديد الأخبار :

THE TECHNOLOGY NOW

كشف أحد كبار مهندسي الأمان في شركة Google اليوم عن بعض قيام المتطفلين بشن هجمات ضد مستخدمي هواتف iPhone باستخدام اثنين من نقاط الضعف في نظام iOS ، لقد حدثت هذه الهجمات قبل أن تصدر شركة آبل تحديثها الجديد iOS 12.1.4 اليوم ، مما يعني أن نقطتي الضعف هما ما يطلق عليه خبراء الأمن ثغرة " zero-days ".

 جاء هذا الإعلان في تغريدة من Ben Hawkes قائد الفريق في Project Zero فريق أمان النخبة في شركة Google ، و لم تكشف مجموعة Hawkes تحت أي ظروف تم استخدام هذه الثغرة .

THE TECHNOLOGY NOW

في وقت كتابة هذه التدوينة من غير الواضح ما إذا كانت هذه الثغرة قد استخدمت في عمليات جرائم الإنترنت السيبرانية أو في حملات تجسس على الإنترنت أكثر استهدافًا. 

ووفقًا للتحديث الأمني Apple iOS 12.1.4 فإن هذه الثغرة CVE-2019-7286 تؤثر على إطار عمل iOS ، وهو أحد المكونات الأساسية لنظام التشغيل iOS . بحيث يمكن للمهاجم استغلال خلل في الذاكرة داخل مكون iOS Foundation عبر تطبيق ضار للحصول على امتيازات مرتفعة . 

يمكن للمهاجم استغلال هذا الخلل في الذاكرة عبر تطبيق ضار لتنفيذ تعليمات برمجية عشوائية مع امتيازات kernel ، لذا ننصح مستخدمي أجهزة iPhone بتحديث أجهزتهم إلى iOS 12.1.4 في أقرب وقت ممكن . كما يعمل هذا الإصدار أيضًا على إصلاح الخطأ الشائع في FaceTime والذي سمح للمستخدمين بالتنصت على الآخرين باستخدام مكالمات جماعية .

مواضيع ذات صلة :

إكتشاف ثغرة Zero Day قاتلة في منصّة فايسبوك API v2.1 من طرف هاكر تونسي

ليست هناك تعليقات
إرسال تعليق