عثر فريق Google Project Zero مرة أخرى على عدد من الثغرات الأمنية في Appleنظام التشغيل iOS. اكتشف عضوان من فريق Project Zero خمسة عيوب جديدة في "تفاعل صفر" في iMessage والتي قد تسمح للمهاجمين بجميع أنواع الأشياء الضارة على جهاز iPhone ، بدءًا من تعطل تطبيق إلى قراءة محتويات ملف. Apple تم إصلاح خمسة من الثغرات الأمنية التي تم الكشف عنها ، ولكن لا يزال هناك عيب واحد غير مسبوق في الوقت الحالي.
وفقًا لسلسلة من التغريدات التي نشرتها ناتالي سيلفانوفيتش من Google Project Zero ، وجد الباحث مع صموئيل جروب خمس نقاط ضعف في Appleرسالة. تسمى نقاط الضعف هذه صفر التفاعل لأنها لا تتطلب من المستخدم القيام بأي شيء بصرف النظر عن فتح iMessage ضار. مثل Apple قام بالفعل بإصلاح أربعة من هذه الثغرات الأمنية في نظام التشغيل iOS 12.4 الذي تم إصداره مؤخرًا – CVE-2019-8647 و CVE-2019-8624 و CVE-2019-8646 و CVE-2019-8660 – تفاصيلها متاحة الآن. ومع ذلك ، لا يزال الرقم القياسي CVE-2019-8641 لا مثيل له ، لذا فإن الباحثين يحتفظون بسرية التفاصيل حتى 90 يومًا من تاريخ الكشف.
أكبر عيوب تم الكشف عنها حديثًا هي CVE-2019-8646 وهي تؤثر على الأجهزة التي تعمل بنظام iOS 12 وما فوق. يتيح الخلل للمهاجمين المحتملين قراءة محتويات الملفات المخزنة على جهاز iOS دون أي تدخل من المستخدم.
من بين عيوب iMessage الأخرى ، فإن CVE-2019-8660 عبارة عن خلل في الذاكرة ويمكن أن يتسبب CVE-2019-8624 بالإضافة إلى CVE-2019-8647 في تعطل iOS SpringBoard ، الذي يدير واجهة مستخدم iOS الرسومية (GUI).
بالإضافة إلى هذه العيوب ، كانت ناتالي سيلفانوفيتش مسؤولة أيضًا عن العثور على CVE-2019-8662 ، والتي على الرغم من أنها لم تصدر مباشرة إلى iMessage ، ولكن يمكن تشغيلها من خلال تطبيق المراسلة.
ستتحدث ناتالي سيلفانوفيتش عن الأخطاء في مؤتمر Black Hat USA 2019 القادم.
أن يعيد الإتصال، Apple أصدرت iOS 12.4 لمستخدمي iPhone و iPad و iPod Touch. بالإضافة إلى عدد من إصلاحات الأخطاء ، تضمن التحديث ميزة جديدة لنقل البيانات لاسلكيًا بين طرازين iPhone والتحسينات لـ Apple أخبار +.
للحصول على أحدث الأخبار والتعليقات الفنية ، اتبع Gadgets 360 on Twitter، Facebook، والاشتراك في موقعنا YouTube قناة.
تحديث Asus Max Pro M1 يجلب تصحيح الأمان لشهر يونيو ، ميزة الرفاهية الرقمية ، المزيد 
