sadawatan
يقول Citizen Lab إن يومين صفر حددتهما شركة Apple اليوم في التحديثات الأمنية الطارئة تم إساءة استخدامهما بشكل نشط كجزء من سلسلة استغلال النقر الصفري لنشر برنامج التجسس التجاري Pegasus التابع لشركة NSO Group على أجهزة iPhone المصححة بالكامل.
وقد سمح الخللان، اللذان تم تتبعهما باسم CVE-2023-41064 وCVE-2023-41061، للمهاجمين بإصابة جهاز iPhone مصحح بالكامل يعمل بنظام iOS 16.6 وينتمي إلى منظمة مجتمع مدني مقرها واشنطن العاصمة عبر مرفقات PassKit التي تحتوي على صور ضارة.
“نحن نشير إلى سلسلة الاستغلال باسم بلاستباس. وقال Citizen Lab: “كانت سلسلة الاستغلال قادرة على اختراق أجهزة iPhone التي تعمل بأحدث إصدار من iOS (16.6) دون أي تفاعل من الضحية”.
“تضمن الاستغلال مرفقات PassKit التي تحتوي على صور ضارة مرسلة من حساب iMessage للمهاجم إلى الضحية.”
كما حث Citizen Lab عملاء Apple على تحديث أجهزتهم على الفور، وشجع أولئك المعرضين لخطر الهجمات المستهدفة بسبب هويتهم أو مهنتهم على تنشيط وضع التأمين.
اكتشف الباحثون الأمنيون في Apple وCitizen Lab ثغرة اليومين صفر في إطاري عمل Image I/O وWallet
CVE-2023-41064 عبارة عن تجاوز سعة المخزن المؤقت الذي يتم تشغيله عند معالجة الصور الضارة، في حين أن CVE-2023-41061 عبارة عن مشكلة تحقق يمكن استغلالها عبر المرفقات الضارة.
كلاهما يسمح للجهات الفاعلة في مجال التهديد بتنفيذ تعليمات برمجية عشوائية على أجهزة iPhone وiPad غير المصححة.
عالجت Apple العيوب في macOS Ventura 13.5.2 وiOS 16.6.1 وiPadOS 16.6.1 وwatchOS 9.6.2 من خلال تحسين المنطق ومعالجة الذاكرة.
تتضمن قائمة الأجهزة المتضررة ما يلي:
- آيفون 8 والإصدارات الأحدث
- iPad Pro (جميع الطرازات)، iPad Air الجيل الثالث والأحدث، iPad الجيل الخامس والأحدث، iPad mini الجيل الخامس والأحدث
- أجهزة Mac التي تعمل بنظام macOS Ventura
- Apple Watch Series 4 والأحدث
منذ بداية العام، أصلحت Apple ما مجموعه 13 يومًا صفرًا تم استغلالها لاستهداف الأجهزة التي تعمل بنظام التشغيل iOS وmacOS وiPadOS وwatchOS، بما في ذلك:
