ثلاث ثغرات تعرض APPLE للإختراق

ثغرات #Zeroday تعرض Apple للإختراق وللمرة الثالثة خلال هذا العام

الكاتب : الادارة

26 سبتمبر 2023

تم اكتشاف ثلاث ثغرات حرجة (Zeroday#) في الأجهزة الذكية الخاصة بشركة Apple# والتي تم استغلالها بالفعل من قبل #المخترقين!

كما ورد في تقرير شركة Apple# "أن الأجهزة المصابة بالثغرات هي:

iOS 16.7 and iPadOS 16.7
iOS 17.0.1 and iPadOS 17.0.1
watchOS 9.6.3
watchOS 10.0.1
macOS Ventura 13.6
macOS Monterey 12.7
Safari 16.6.1 "

كما ورد التقرير "كانت الثغرات الثلاث التي أصيبت بها الأجهزة على النحو الاتي:

CVE-2023-41991 : مشكلة أمنية في التحقق من صحة الـ Certificate والتي تسمح للتطبيقات الضارة بتجاوز الـ Signature Validation.

CVE-2023-41992: ثغرة أمنية تسمح للمخترق بأخذ صلاحيات الأدمن (Privileges Escalation)

CVE-2023-41993: مشكلة أمنية في معالجة محتوى الويب الذي يمكن استخدامه لتنفيذ تعليمات برمجية خبيثة (Vulnerability in WebKit)

وتعمل منظمة National Vulnerability Database حالياً على تصنيف خطورة الثغرات.

وأصدرت Apple# تحديث عاجل خاص بالأجهزة المصابة بهذه الثغرات لإصلاحها والعمل على إغلاقها.

واذا كان هاتفك المحمول أو أي منتج اخر ضمن هذه المجموعة فيجب عليك تحديثها وفقا لاخر اصدار.

ليست هذه المرة الأولى التي تتعرض فيها Apple# للإختراق خلال هذا العام، إذ أنها تعمل على قفل العديد من الثغرات الحرجة، ففي الشهر الثاني اغلقت ثغرة (CVE-2023-23529) متعلقة أيضا بـ WebKit و في الشهر الخامس أغلقت ثلاث ثغرات Zero Day بإسم (CVE-2023-32409, CVE-2023-28204, CVE-2023-32373)