كشف WebKit من Apple عن ثغرة أمنية خطيرة قد تسمح للمتسللين بالسيطرة الكاملة على الجهاز
Oct 08, 2022| كشف WebKit من Apple عن ثغرة أمنية خطيرة قد تسمح للمتسللين بالسيطرة الكاملة على الجهاز
كان موضوع "Apple تكشف عن ثغرة أمنية خطيرة" هو الموضوع الأكثر رواجًا على Weibo مساء أمس. أصدرت شركة Apple تقريرين أمنيين يوم الأربعاء (بالتوقيت المحلي)، يشيران إلى ثغرات أمنية كبيرة في أجهزة iPhone وiPad وimacs، حسبما أفادت قناة CCTV. وفقًا لشركة Apple، قد تسمح الثغرة الأمنية للجهات الفاعلة السيئة بالتعامل مع محتوى الويب المصمم بشكل ضار، مما قد يؤدي إلى تنفيذ تعليمات برمجية عشوائية.
يحتوي محرك عرض HTML (WebKit) من Apple على ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد (RCE) تسمى CVE-2022-32893، والتي تسمح للمتسللين بخداع أجهزة iPhone وipad وMac لتشغيل تعليمات برمجية غير مصرح بها وغير موثوق بها. Cve-2022-32893 هي مشكلة كتابة خارج الخط في WebKit، لذا يرجى تحديث النظام والمتصفح لديك في أقرب وقت ممكن.
وقالت راشيل توباك، الرئيس التنفيذي لشركة SocialProofSecurity للأمن السيبراني، إن هذا الخطأ يمكن أن يمنح المهاجم "وصولاً كاملاً للمسؤول" إلى الجهاز، مما يسمح له بانتحال شخصية مالكه. يمكن أن تسمح نقاط الضعف هذه للمهاجم المحتمل باقتحام جهاز المستخدم أو الحصول على امتيازات إدارية أو حتى السيطرة الكاملة على الجهاز وتشغيل التطبيقات عليه. وقالت شركة أبل إنها بدأت البحث عن سبب الخلل الأمني وإصلاحه.
تشمل الأجهزة المتأثرة iPhone 6S والموديلات الأحدث، وiPad Pro (جميع الموديلات)، وiPad Air 2 والموديلات الأحدث، وiPad (الجيل 5) والموديلات الأحدث، وiPad Mini 4 والموديلات الأحدث، وiPod Touch (الجيل 7)، وmacOS مونتيري. تم إصلاح الخلل في iOS 15.6.1 وiPadOS 15.6.1 في 17 أغسطس، ويوصي الخبراء بتحديث هذه الأجهزة إلى الإصدار الأحدث في أقرب وقت ممكن.
