أصدرت شركة آبل تحديثات أمنية طارئة لمعالجة ثغرتين جديدتين مكشوفتين استُغلّتا في هجمات إلكترونية لاختراق هواتف آيفون الذكية، وحواسيب آيباد اللوحية، وحواسيب ماك الشخصية.
وأكدت الشركة الجمعة في نشرتين تصفان المشكلات: «أن آبل على علم بالتقرير الذي يفيد بأن هذه المشكلة قد استُغلّت على نحو نشط».
ويمكن للثغرة الأمنية الأولى، التي تُتعقَّب تحت المُعرِّف CVE202328206، أن تؤدي إلى تلف البيانات، أو حدوث عطل، أو تنفيذ التعليمات البرمجية. ويسمح الاستغلال الناجح لهذه الثغرة للمهاجمين باستخدام تطبيق ضار لتنفيذ التعليمات البرمجية التعسفية مع امتيازات النواة على الأجهزة المستهدفة.
وعلى غرار الثغرة الأولى، قد تؤدي الثغرة الأخرى، التي تُتعقَّب تحت المُعرِّف CVE202328205، إلى تلف البيانات، أو التنفيذ التعسفي للتعليمات البرمجية حين إعادة استخدام الذاكرة المُحرَّرة.
ويمكن استغلال هذه الثغرة عن طريق خداع الأهداف لتحميل صفحات ويب ضارة تحت سيطرة المهاجمين، ما قد يؤدي إلى تنفيذ التعليمات البرمجية على الأنظمة المخترقة.
