بعد أيام فقط من إعلان جوجل عن اكتشاف ثغرة تم استغلالها بشكل نشط في نظام التشغيل ويندوز، اكتشف طاقم تتبع الأخطاء بجوجل المملوكة لشركة ألفابيت، 3 ثغرات تؤثر على أجهزة أبل، و أصدرت شركة أبل تصحيحات خاصة بها لإصلاح الثلاث ثغرات الأمنية النشطة، والتي أثرت على مجموعة واسعة من منتجات الشركة، وقالت نشرة أمان شركة أبل التي تصف كل من العيوب الثلاثة: “أبل على دراية بالتقارير التي تفيد بوجود استغلال لهذه المشكلة، ويتم تصحيحها جنبًا إلى جنب مع عدد من الأخطاء الأمنية الأخرى كجزء من إصدار iOS و iPadOS 14.2.
وتشمل قائمة الأجهزة التي تأثرت بهذه الثغرة iPhone 6s والإصدارات الأحدث، و iPod touch الجيل السابع، و iPad Air 2 والإصدارات الأحدث، و iPad mini 4 والإصدارات الأحدث.
كما أصدرت شركة أبل تحديثات أمنية للثغرات الأمنية عبر مجموعة من منتجاتها الأخرى، بما في ذلك أبل ووتش مع watchOS 5.3.9 و 6.2.9 و 7.1 ، وهو تحديث تكميلي لمنتجات ماك الخاصة بها مع macOS Catalina 10.15.7 ، بالإضافة إلى إصلاح للأجهزة الأقدم التي تعمل بنظام iOS 12.4.9.
الثغرة الأولى، الموجودة في مكون FontParser والتي تم تتبعها باسم CVE-2020-27930 ، هي عيب في تنفيذ التعليمات البرمجية عن بُعد (RCE) والذي يسمح للمهاجم بشن هجوم عن بُعد.
وفى الوقت نفسه، فإن الخلل الثاني، يكمن في النواة ويوصف بأنه عيب تسرب ذاكرة kernel، والذي يمكن للمهاجم استغلالها عن طريق إنشاء تطبيق ضار للكشف عن ذاكرة kernel .
أما الخطأ الثالث، فهو ثغرة أمنية في تصعيد امتياز kernel، إذ حذرت شركة أبل من أن التطبيق الضار قد يكون قادرًا على تنفيذ تعليمات برمجية عشوائية بامتيازات kernel”.
أصدرت فرق الاستجابة لطواريء الكمبيوتر (CERT) من هونج كونج وسنغافورة تنبيهات تحث مستخدمي أجهزة أبل المتأثرة بضرورة تطبيق التحديثات على الفور، وإذا لم يتم تمكين التحديثات التلقائية، فيمكنك تحديث هاتفك الأيفون أو جهاز الأيباد يدويًا بالانتقال إلى قائمة الإعدادات، ثم الضغط على عام والانتقال إلى قسم تحديث البرنامج.
