آبل تصلح 3 ثغرات مكشوفة تُستخدم في اختراق آيفون وماك
عالجت شركة آبل ثلاث ثغرات أمنية جديدة مكشوفة استُغلَّت في الهجمات لاختراق هواتف آيفون الذكية، وحواسيب آيباد اللوحية، وحواسيب ماك الشخصية.
وكشفت الشركة في تحذيرات أمنية تصف الثغرات: «إن آبل على علم بتقرير يفيد بأن هذه المشكلة استُغلَّت بصورة فعالة».
وعُثِر على الثغرات الأمنية جميعها في محرك متصفح (ويب كيت) WebKit المتعدد المنصات، ويجري تتبعها تحت المُعرِّفات: CVE-2023-32409، و CVE-2023-28204، و CVE-2023-32373.
وتُعدّ الثغرة الأولى من فئة «الهروب من وضع الحماية» التي تُمكّن المهاجمين من بُعد من الخروج من صناديق الحماية لمحتوى الويب.
أما الثغرتان الأخريان فهما من ثغرات «القراءة خارج الحدود» التي يمكن أن تساعد المهاجمين في الوصول إلى المعلومات الحساسة، بالإضافة إلى السماح ببتنفيذ التعليمات البرمجية التعسفية على الأجهزة المخترقة، وذلك بعد خداع الأهداف لتحميل صفحات ويب ضارة.
الكلمات المفتاحية
