تقول Apple أن الأخطاء التي يوم صفر تستغلها “أفراد مستهدفون محددين” باستخدام iOS

أصدرت شركة Apple تحديثات برامج جديدة عبر خط إنتاجها لإصلاح نقاط الضعف في الأمان ، والتي قالت الشركة ربما تكون قد استخدمت بنشاط لاختراق العملاء الذين يقومون بتشغيل برامجها المحمولة ، iOS.

في الاستشارات الأمنية المنشورة على موقعها على الإنترنت ، أكدت Apple أنها أصلحت نقاط الضعف ليوم الصفر ، والتي “ربما تم استغلالها في هجوم متطور للغاية ضد أفراد مستهدفين محددين على iOS.”

تعتبر الأخطاء صفرًا لأنها غير معروفة لـ Apple حيث تم استغلالها.

لم يُعرف بعد من يقف وراء الهجمات أو عدد عملاء Apple الذي تم استهدافه ، أو إذا كان أي منها قد تم اختراقه بنجاح. لم يرد متحدث باسم Apple على استفسار TechCrunch.

الفضل Apple في اكتشاف أحد الأخطاء إلى الباحثين الأمنيين الذين يعملون في مجموعة تحليل التهديدات من Google ، والتي تحقق الهجمات الإلكترونية المدعومة من الحكومة. قد يشير هذا إلى أن الهجمات التي تستهدف عملاء Apple تم إطلاقها أو تنسيقها من قبل الدولة الوطنية أو وكالة حكومية. من المعروف أن بعض الهجمات الإلكترونية المدعومة من الحكومة تتضمن استخدام برامج التجسس المزروعة عن بُعد وغيرها من الأجهزة التي لا تتوافق مع الهاتف.

لم يعلق متحدث باسم Google على الفور عند الوصول إليه من قبل TechCrunch.

قالت Apple إن أحد الأخطاء يؤثر على Coreaudio من Apple ، وهو المكون على مستوى النظام الذي تستخدمه Apple عبر منتجاتها المختلفة للسماح للمطورين بالتفاعل مع صوت الجهاز. وقالت Apple إنه يمكن استغلال الأخطاء عن طريق معالجة دفق صوتي في ملف وسائط مصنوع ضارًا ، والذي يمكن أن يسمح بتنفيذ التعليمات البرمجية الضارة على جهاز Apple المتأثر.

يتيح الأخطاء الأخرى ، التي حصلت عليها Apple رصيدًا وحيدًا لاكتشافها ، للمهاجمين بتجاوز مصادقة المؤشر ، وهي ميزة أمان تستخدمها Apple في برنامجها لجعل من الصعب على المهاجمين إفساد أو ضخ التعليمات البرمجية الضارة في ذاكرة الجهاز.

أصدرت Apple تحديثًا للبرنامج لـ MacOS Sequoia ، وتصدم إصدار البرنامج إلى 15.4.1 ، وأصدرت iOS 18.4.1 التي تعمل على إصلاح أخطاء الأمان في أجهزة iPhone و iPad. كما تلقى Apple TV و Vision-Reality Headset Vision Pro للشركة نفس تحديثات الأمان نفسها.