الأخبار التكنولوجية والاستعراضات والنصائح!

iOS 12.1.4 التصحيحات 2 نقاط الضعف في اليوم صفر التي تم "استغلالها في البرية": Google Project Zero

كشف باحث أمني من Google يوم الخميس عن اكتشاف متسللين يحاولون استغلال ثغرات iOS. Apple قام بتصحيح الثغرات المذكورة في تحديث iOS 12.1.4 الذي تم إصداره في وقت متأخر من يوم أمس ، ولكن تم تنفيذ الهجمات من قبل Apple لديه فرصة للافراج عن الإصلاحات. وتسمى هذه الهجمات مآثر يوم الصفر. ليس من الواضح ما إذا كان المهاجمون قد نجحوا في إدارة أجهزة iOS أو ما هي نواياهم. نقاط الضعف في نظام التشغيل iOS في السؤال تحمل معرفات CVE-2019-7286 و CVE-2019-7287.

تم الكشف عن أخبار عمليات استغلال iOS لليوم صفر بواسطة Ben Hawkes ، الذي يقود فريق Google Project Project Zero Twitter. لم يشارك أي تفاصيل رغم ذلك.

وكتب هوكس: "لقد تم استغلال CVE-2019-7286 و CVE-2019-7287 في استشاري iOS اليوم (الرابط) في البرية مثل 0day".

وفقا ل Appleإرشادات حول تحديث iOS 12.1.4 ، يرتبط كل من CVE-2019-7286 و CVE-2019-7287 بالأخطاء في مشكلات تلف الذاكرة وتم الإبلاغ عنها إلى صانع iPhone بواسطة Clement Lecigne من Google Threat Analysis Group ، Ian Beer of Google Project Zero ، صموئيل Groß من Google Project Zero ، وباحث مجهول. سمح خلل CVE-2019-7286 للتطبيق بالحصول على امتيازات مرتفعة في نظام التشغيل ، في حين أن CVE-2019-7287 تسمح للتطبيقات بتنفيذ تعليمات برمجية عشوائية بامتيازات kernel. Apple كان قادرا على تصحيح كل نقاط الضعف عن طريق تحسين التحقق من صحة المدخلات.

من غير المرجح أن نعرف من أي وقت مضى كيف يتم استغلال هذه الثغرات الأمنية من قبل المتسللين أو من قاموا باستغلالها.

بالإضافة إلى استغلالي اليومين الصفريين ، يتضمن تحديث iOS 12.1.4 أيضًا إصلاحًا لخلل Group Facetime سيئ السمعة والذي يسمح لأي شخص بالتنصت على الأشخاص الآخرين في المكالمة على الرغم من أنهم لم يردوا على المكالمة. تضمن التحديث أيضًا إصلاحًا لخلل يتعلق بـ Live Photos في FaceTime.

للحصول على أحدث الأخبار والتعليقات الفنية ، اتبع Gadgets 360 on Twitter، Facebook، والاشتراك في موقعنا YouTube قناة.

غوراف شوكلا

بجنون العظمة حول المراقبة عبر الإنترنت ، يعتقد غوراف أن الذكاء العام المصطنع سوف يستحوذ على العالم ، أو ربما لا. إنه معجب كبير بـ "شخص مهتم".
                أكثر من iOS 12.1.4 التصحيحات 2 نقاط الضعف في اليوم صفر التي تم "استغلالها في البرية": Google Project Zero 1 تم إطلاق سماعات رأس Beyerdynamic Soul Byrd In-Ear في الهند بسعر Rs. 6999 Fortnite ميزة دمج الحساب في النهاية متوفرة لـ PS4 ، Switchو Xbox One iOS 12.1.4 التصحيحات 2 نقاط الضعف في اليوم صفر التي تم "استغلالها في البرية": Google Project Zero 2