يبدو أن شركة أبل أيضا لم تسلم من ثغرات Zero-Day. حيث إكتشف باحثون في أمن المعلومات مؤخرا ثغرة جديدة في أنظمة أبل. والتي كعادتها قامت الشركة بكتم الموضوع و لم تقدم العديد من التفاصيل.
تم الإبلاغ عن الثغرة الأمنية من قبل الباحثين إيري هيرنانديز وكليمان ليسين من فريق تحليل التهديدات جوجل وايان بيرمن مشروع جوجل الصفر. و تتمثل هذه الثغرة في مشكلة موجودة في XNU. وهي نواة أنظمة تشغيل أبل ماكنتوش وإي أو اس.
حيث تم بالفعل استغلال برنامج "صفر يوم آخر" في برنامج Apple CVE-2021-30869 بشكل نشط من قبل المهاجمين. وهو ما أجبر الشركة على القيام بالتحديثات الأمنية لنظامي التشغيل macOS Catalina و iOS 12.
كما قال محلل آخر للتهديدات و الثغرات من Google TAG أنه يتم استغلال CVE-2021-30869 جنبًا إلى جنب مع ثغرات WebKit المعروفة سابقًا. وقال إنه سيتم إصدار المزيد من التفاصيل بعد 30 يومًا. ومن جهتها لم تشارك Apple أي تفاصيل حول ثغرة zero-day. واكتفت بالقول إنها تسمح لتطبيق ضار بتنفيذ تعليمات برمجية عشوائية بامتيازات و صلوحيات kernel.
تعليقات
إرسال تعليق
شاركنا رأيك