تسرع شركة Apple في إصدار التصحيح لإصلاح هجمات اليوم صفر على أنظمة macOS

أصدرت شركة Apple العملاقة للتكنولوجيا تصحيحًا لاثنتين من نقاط الضعف في يوم الصفر التي استخدمها المتسللون لاستغلال أجهزة كمبيوتر Mac المستندة إلى Intel.

وفقًا لاستشارة 19 نوفمبر الصادرة عن شركة Apple، تم “استغلال الثغرات الأمنية بشكل نشط” وتتضمن “معالجة محتوى الويب المصمم بشكل ضار”.

وقد لفتت الثغرات الأمنية انتباه المؤسس المشارك والرئيس التنفيذي السابق لشركة Binance، Changpeng “CZ” Zhao، الذي حذر المستخدمين من تحديث التكنولوجيا الخاصة بهم على الفور لتجنب الوقوع فريسة للاستغلال.

“إذا كنت تستخدم جهاز Macbook مزودًا بشريحة Intel، فقم بالتحديث في أسرع وقت ممكن!” قال.

يمكن لإحدى العيوب، التي تحمل علامة CVE-2024-44308 بواسطة Apple، تشغيل برنامج JavaScriptCore لتشغيل تعليمات برمجية ضارة دون معرفة المستخدم أو إذنه. وقالت شركة أبل إن المشكلة “تمت معالجتها من خلال عمليات فحص محسنة”.

الثغرة الثانية، CVE-2024-44309، يمكن أن تتسبب في “هجوم البرمجة النصية عبر المواقع” من خلال محرك متصفح WebKit الخاص بشركة Apple. يمكن أن يؤدي الهجوم الإلكتروني من هذا النوع إلى قيام المتسللين بإدخال تعليمات برمجية ضارة للكمبيوتر في مواقع الويب أو التطبيقات الأخرى المستخدمة.

قالت شركة Apple إن هذه كانت “مشكلة تتعلق بإدارة ملفات تعريف الارتباط” وتمت معالجتها من خلال “إدارة الحالة المحسنة”.

وكما هو الحال في كثير من الأحيان، فإن عملاق التكنولوجيا لم “يكشف أو يناقش أو يؤكد” العيوب حتى يقوم بالتحقيق فيها وصنع تصحيحًا لإصلاحها.

عيب يوم الصفر هو خطأ أو نقطة ضعف يكتشفها المتسللون ويستفيدون منها قبل أن تتاح لمطور البرنامج فرصة تصحيح المشكلة أو معالجتها، مما يمنحهم “صفر يوم” لإصلاحها.

مزيد من التفاصيل نادرة. من غير المعروف من يقف وراء الاختراق، أو عدد المستخدمين المتأثرين، أو ما إذا كانت أي هجمات إلكترونية ناجحة.

متعلق ب: لقد أظهر اختراق معرف Apple المؤلم مخاطر الهوية المركزية

أدرجت شركة التكنولوجيا العملاقة الباحثين الأمنيين في Google Clément Lecigne وBenoît Sevens باعتبارهم من اكتشفوا الأخطاء.

وكلاهما من مجموعة تحليل التهديدات التابعة للشركة، والتي تركز على مكافحة القرصنة والهجمات المدعومة من الحكومة ضد جوجل، والتي قد تشير إلى أن الجاني، في هذه الحالة، هو حكومة غير صديقة.

واستهدفت كوريا الشمالية مستخدمي شركة أبل في وقت سابق من هذا الشهر. في 12 نوفمبر، اكتشف الباحثون قراصنة كوريين شماليين يلاحقون مستخدمي نظام التشغيل macOS بحملة جديدة من البرامج الضارة باستخدام رسائل البريد الإلكتروني التصيدية وتطبيقات PDF المزيفة وتقنية للتهرب من فحوصات أمان Apple.

وقال الباحثون إن هذه هي المرة الأولى التي يرون فيها هذا النوع من التكنولوجيا المستخدمة لاختراق نظام التشغيل macOS الخاص بشركة Apple، لكنهم وجدوا أنه لا يمكن تشغيله على الأنظمة الحديثة.

وفي أكتوبر، تم القبض أيضًا على قراصنة كوريين شماليين وهم يستغلون ثغرة أمنية في متصفح Google Chrome لسرقة بيانات اعتماد محفظة العملات المشفرة.

مجلة: أمام العملات المشفرة 4 سنوات لتنمو بشكل كبير “لا يمكن لأحد أن يغلقها”: كين وارويك، إنفينيكس