يعمل تحديث أمان آبل على إصلاح ثغرة Zero-Day في أجهزة Mac ، وساعات آبل
تم الإبلاغ عن ثغرة CVE-2022-22675 في نظام آبل بواسطة باحث أمني غير معروف. حيث أصدرت شركة آبل تحديثات أمنية لمعالجة ثغرة Zero-Day والتي يمكن للجهات الفاعلة المهددة استغلالها في الهجمات التي تستهدف أجهزة Mac و Apple Watch.
أقرت شركة آبل يوم الاثنين بأنها كانت على علم بالتقارير التي تفيد بأن هذا الخلل الأمني ”ربما تم استغلاله بشكل نشط” في سلسلة من التحذيرات الأمنية التي تم إصدارها في ذلك اليوم.
تم الإبلاغ عن ثغرة CVE-2022-22675 من آبل واكتشافها منذ أبريل. لقد أثرت سابقًا على العديد من منتجات آبل ، مثل أجهزة iPhone و Ipad و Mac.
تم الإعلان عن تفاصيل وتصحيحات هذه الثغرة الأمنية لأول مرة في أبريل. من ناحية أخرى ، أصدرت شركة آبل للتو إصلاحًا للثغرة الأمنية التي تم استغلالها بنشاط في أجهزة Mac و Apple Watch الخاصة بها.
كما ذكرت Bleeping Computer ، فإن ثغرة آبل هي مشكلة كتابة خارج الحدود (CVE-2022-22675) في AppleAVD ، وهو امتداد kernel لفك تشفير الصوت والفيديو. تتيح هذه المشكلة للتطبيقات تنفيذ تعليمات برمجية عشوائية بامتيازات kernel.
أصلحت آبل الخطأ عن طريق إضافة فحص أفضل للحدود إلى macOS Big Sur 11.6 و watchOS 8.6 و tvOS 15.5.
حيث تم العثور على الخطأ من قبل باحثين لم يكشف عن أسمائهم ، ثم أخبروا شركة آبل عنها.
Apple Watch Series 3 والإصدارات الأحدث ، وأجهزة Mac التي تعمل بنظام macOS Big Sur ، و Apple TV 4K ، و Apple TV 4K (الجيل الثاني) ، و Apple TV HD كلها مدرجة في قائمة الأجهزة المتأثرة.
من المحتمل أن تحاول الشركة السماح للتحديثات الأمنية بالوصول إلى أكبر عدد ممكن من ساعات آبل وأجهزة Mac قبل أن يلتقط المهاجمون تفاصيل ثغرة Zero-Day ويبدأوا في نشر الثغرات في هجمات أخرى. هذا هو السبب في حجب الشركة للمعلومات حول الثغرة الأمنية.
ثغرة يوم الصفر هي ثغرة أمنية يمكن استغلالها في نفس يوم اكتشافها في نظام تشغيل أو برنامج أو جهاز. باختصار ، يُعرف بأنه ثغرة أمنية.
تتم معالجة هذه الثغرات الأمنية السيبرانية على الفور من قبل الشركات لأن هذا يمكن أن يؤدي إلى استغلال هائل للبيانات من الجهات الفاعلة في مجال التهديد الضار. يشير المصطلح “صفر” إلى عدد الأيام التي يتعين على المطورين معالجة الثغرات الأمنية ، إما عن طريق إصدار تصحيح أو اقتراح حل بديل.
عادةً ما يتم لفت انتباه عامة الناس إلى هذه الثغرات الأمنية لمنع البرامج الضارة من استغلال أحدها بنجاح من أجل اختراق منتج أو كمبيوتر أو شبكة متصلة بجهاز كمبيوتر.
بالإضافة إلى ذلك ، اكتشفت آبل أيضًا في فبراير ثغرة أمنية جديدة (CVE-2022-22620) استغلها المتسللون لاختراق أجهزة iPhone و iPad و Mac. يتسبب هذا الخطأ في تعطل نظام التشغيل على أجهزة Apple المعرضة للخطر ويسمح بتنفيذ التعليمات البرمجية عن بُعد