iOS / macOS: تصحيح أمان مهم على خلفية البرنامج التجسسي Pegasus

0 168

من خلال تحديث أنظمتها الرئيسية الثلاثة ، macOS 11.5.1 و iOS / iPadOS 14.7.1 ، قامت شركة آپل Apple بسد ثغرة أمنية قيل إنها خدمت على ما يبدو برنامج التجسس بيگاسيوس Pegasus بشكل جيد.
وسمح هذا الخلل للتطبيق بالعمل مع حقوق الوصول المميزة داخل النظام، وتؤكد آپل Apple بإيجاز على أنها غيرت طريقة إدارة الذاكرة على مستوى IOMobileFrameBuffer، يعمل الأخير كمنطقة عازلة لعرض المحتوى على الشاشة، وهو مكان واجه العديد من العيوب الأمنية على مدار إصدارات مختلفة من النظام.
لم تقدم آپل Apple مزيدا من التفاصيل حول هذا الخلل وكيف تم إساءة استخدام الأجهزة المتأثرة، ولم يتم تحديد هوية الباحث الذي نقل المعلومات إلى آپل Apple أيضا.

ويقول مختبر الأمن التابع لمنظمة العفو الدولية في تقريره الفني استخدام العديد من ثغرات يوم الصفر 0day عبر الرسائل ، وبعبارة أخرى بدون تصحيحات موجودة ، والتي يمكن أن تعمل دون اتخاذ إجراء من قبل الضحية.
لم يكن هناك أي تأكيد آنذاك على أن آپل Apple قد حظرت بالفعل ممرا تستخدمه مجموعة NSO موردة برنامج التجسس پيگاسيوس Pegasus.
بالرغم من رصد هذا الخطأ قبل أربعة أشهر ، من قبل باحث أمني واحد على الأقل ، هو سار عمار ، الذي لم يكن لديه الوقت لتطوير ثغرة لإظهار كيفية عملها، وهو ما فعله الآن بعد أن تم إصلاح الخطأ.
ويوفر هذا التحديث ، على نظام التشغيل iOS ، أيضا فرصة لإصلاح الخلل بإلغاء قفل Apple Watch.

قد يعجبك ايضا

اترك رد