يشير الباحثون الأمنيون إلى إن شركة آبل لم تقم بعد بتصحيح الخلل الأمني الموجود في أجهزة iPhone و Mac على الرغم من توفر الإصلاح الذي تم إصداره منذ ما يقرب من ثلاثة أسابيع.
تكمن الثغرة الأمنية في WebKit ، محرك المتصفح الذي يشغل سفاري وجميع المتصفحات التي تعمل على iOS. عندما تم إصلاح الثغرة الأمنية قبل ثلاثة أسابيع تقريبًا من قبل مطوري البرامج مفتوحة المصدر خارج Apple ، قالت ملاحظات إصدار الإصلاح أن الخطأ تسبب في تعطل سفاري. قال باحث من شركة Theori الأمنية إن الخلل قابل للاستغلال ، وعلى الرغم من توفر الإصلاح ، لا يزال الخطأ موجودًا في iOS و macOS.
كما أشارت شركة الأمان Theori ، فإن الثغرة الأمنية مرتبطة بـ AudioWorklet ، الذي يدير إخراج الصوت على صفحات الويب ، ويسبب تعطل Safari. باستخدام الأوامر الصحيحة ، يمكن للمهاجمين استخدام هذا الاستغلال لتنفيذ تعليمات برمجية ضارة على أجهزة iPhone و iPad و Mac.
تعمل آبل حاليًا على iOS 14.7 وتحديثات البرامج الأخرى ، والتي تتوفر حاليًا كإصدارات تجريبية للمطورين ، لذلك ربما تقوم الشركة أخيرًا بتضمين إصلاح WebKit استغلال مع هذه التحديثات.
يمكن العثور على مزيد من التفاصيل حول الثغرة الأمنية على موقع Theori الإلكتروني.
ليست هناك تعليقات:
إرسال تعليق