أصلحت شركة “آبل” 3 ثغرات أمنية جديدة تم استخدامها في اختراق هواتف آيفون الذكية، وحواسيب آيباد اللوحية، وحواسيب ماك الشخصية.
وذكرت آبل في تحذيرات أمنية تصف الثغرات: «إن آبل على علم بتقرير يفيد بأن هذه المشكلة استُغلَّت بصورة فعالة».
وعُثِر على الثغرات الأمنية جميعها في محرك متصفح (ويب كيت) WebKit المتعدد المنصات، ويجري تتبعها تحت المُعرِّفات: CVE-2023-32409، و CVE-2023-28204، و CVE-2023-32373.
وتُعدّ الثغرة الأولى من فئة «الهروب من وضع الحماية» التي تُمكّن المهاجمين من بُعد من الخروج من صناديق الحماية لمحتوى الويب.
أما الثغرتان الأخريان فهما من ثغرات «القراءة خارج الحدود» التي يمكن أن تساعد المهاجمين في الوصول إلى المعلومات الحساسة، بالإضافة إلى السماح ببتنفيذ التعليمات البرمجية التعسفية على الأجهزة المخترقة، وذلك بعد خداع الأهداف لتحميل صفحات ويب ضارة.
وعالجت آبل الثغرات المكشوفة الثلاث في الإصدار الجديد ذي الرقم 16.5 في أنظمة: (آي أو إس) iOS، و(آيباد أو إس) iPadOS، و(تي في أو إس) tvOS، ومتصفح سفاري، وفي الإصدار ذي الرقم 13.4 في نظام (ماك أو إس فينتورا) macOS Ventura، والإصدار ذي الرقم 9.5 في نظام (ووتش أو إس) watchOS. وعالجت الشركة الثغرات مع عمليات محسنة لفحص الحدود والتحقق من صحة الإدخال وإدارة الذاكرة.
وتحتوي قائمة الأجهزة المتأثرة بالثغرات: طرز (آيفون 6إس) جميعها، وطرز (آيفون 7) جميعها، والجيل الأول من (آيفون إس إي)، و(آيباد أير 2)، والجيل الرابع من (آيباد ميني)، والجيل السابع من (آيبود تتش)، وهاتف (آيفون 8) وما بعده.
ومن الأجهزة المتأثرة أيضًا: طرز (آيباد برو) جميعها، والجيل الثالث وما بعده من (آيباد أير)، والجيل الخامس وما بعده من (آيباد)، والجيل الخامس وما بعده من (آيباد ميني).
وفيما يتعلق بالحواسيب الشخصية المتأثرة فهل كل الحواسيب التي تعمل بإصدارات (بيج سر) Big Sur، و(مونتري) Monterey، و(فينتورا) Ventura من نظام (ماك أو إس).