أطلقت شركة “آبل” تحديثات أمنية لأجهزة آيفون وآيباد القديمة لدعم التصحيحات التي أُصدرت قبل أسبوع؛ لمعالجة ثغرتين استُغِلَّت في هجمات إلكترونية.
وتشمل قائمة الأجهزة المتأثرة بالثغرتين: (آيفون 8) وما بعده، و(آيباد برو) بطرزه جميعها، والجيل الثالث وما بعده من (آيباد أير)، والجيل الخامس وما بعده من (آيباد)، والجيل الخامس وما بعده من (آيباد ميني).
وفي نشرتها الأمنية، قالت آبل: «نعلم بالتقرير الذي يفيد بأنه قد تكون هذه المشكلة استُغِلَّت على نحو نشط ضد إصدار نظام (آي أو إس) الصادر قبل الإصدار 16.6».
الثغرة الأولى، هي ثغرة أمنية لتصعيد الامتيازات ناجمة عن ضعف في نواة XNU، التي قد تسمح للمهاجمين برفع الامتيازات على أجهزة آيفون وآيباد غير الحصينة.
وأصلحت آبل الآن أيضًا المشكلة في نظامي (آي أو إس 16.7.1) و(آيباد أو إس 16.7.1) من خلال عمليات فحص محسنة، لكنها لم تكشف بعدُ عن الجهة التي اكتشفت الثغرة وأبلغت عنها.
والثغرة الأخرى ناتجة عن خلل في تجاوز سعة المخزن المؤقت للذاكرة المؤقتة داخل نظام الترميز VP8 لمكتبة ترميز الفيديو libvpx المفتوحة المصدر.
وقد يسمح هذا الخلل للجهات الفاعلة في مجال التهديد بتنفيذ تعليمات برمجية عشوائية عند الاستغلال الناجح.
وأصدرت جوجل نهاية الشهر الماضي تصحيحًا لهذه الثغرة بوصفها ثغرة فورية في متصفح الويب كروم التابع لها.
كما عالجت مايكروسوفت أيضًا الثغرة الأمنية في متصفح الويب إيدج، وخدمة مؤتمرات الفيديو تيمز، وخدمة التراسل الفوري سكايب.
