طرحت Apple بهدوء المزيد من التحديثات لنظام iOS لإصلاح ثغرة أمنية تم استغلالها بشكل نشط في يوم الصفر والتي تم تصحيحها في وقت سابق من هذا الشهر في الأجهزة الأحدث. يمكن أن تسمح الثغرة الموجودة في WebKit للمهاجمين بإنشاء محتوى ويب ضار يسمح بتنفيذ التعليمات البرمجية عن بُعد (RCE) على جهاز المستخدم.
تحديثا تم إصداره الأربعاء ، iOS 12.5.6 ، ينطبق على الطرز التالية: iPhone 5S و iPhone 6 و iPhone 6 Plus و iPad Air و iPad mini 2 و iPad mini 3 و iPod touch الجيل السادس.
الخلل في السؤال (CVE-2022-32893) تم وصفها بواسطة Apple بأنها مشكلة كتابة خارجة عن الحدود في WebKit. تمت معالجتها في التصحيح من خلال التحقق المحسّن من الحدود. واعترفت شركة آبل بأن الثغرة تتعرض للاستغلال النشط، وتحث مستخدمي الأجهزة المتأثرة على التحديث على الفور.
قامت Apple بالفعل بتصحيح الثغرة الأمنية لبعض الأجهزة - إلى جانب خلل في kernel تم تتبعه كـ CVE-2022-32894 - في وقت سابق من شهر أغسطس في iOS 15.6.1. هذا تحديث التي غطت iPhone 6S والإصدارات الأحدث ، و iPad Pro (جميع الطرز) ، و iPad Air 2 والإصدارات الأحدث ، و iPad من الجيل الخامس والإصدارات الأحدث ، و iPad mini 5 والإصدارات الأحدث ، و iPod touch (الجيل السابع).
يبدو أن أحدث جولة من التصحيحات هي أن شركة Apple تغطي جميع قواعدها من خلال إضافة حماية لأجهزة iPhone التي تعمل بإصدارات أقدم من iOS ، كما أشار المبشر الأمني Paul Ducklin.
"نحن نخمن أن شركة Apple لابد وأن تكون قد صادفت على الأقل بعض المستخدمين البارزين (أو ذوي الخطورة العالية أو كليهما) للهواتف القديمة الذين تم اختراقهم بهذه الطريقة ، وقرروا دفع الحماية للجميع كإجراء احترازي خاص ، " هو كتب في وظيفة على مدونة Sophos Naked Security.
وأوضح دوكلين أن التغطية المزدوجة من قبل Apple لإصلاح الخلل في كلا الإصدارين من iOS ترجع إلى التغيير في إصدارات النظام الأساسي التي تعمل عليها أجهزة iPhone.
وقال قبل أن تصدر Apple iOS 13.1 و iPadOS 13.1 ، كانت أجهزة iPhone و iPad تستخدم نفس نظام التشغيل ، المشار إليه باسم iOS لكلا الجهازين. الآن ، iOS 12.x يغطي iPhone 6 والأجهزة الأقدم ، بينما يعمل iOS 13.1 والإصدارات الأحدث على iPhone 6s والأجهزة التي تم إصدارها بعد ذلك.
أما العيب الآخر الذي قامت Apple بتصحيحه في وقت سابق من هذا الشهر، وهو CVE-2022-32894، فهو عبارة عن ثغرة أمنية في kernel يمكن أن تسمح بالاستيلاء على الجهاز بالكامل. ولكن على الرغم من أن نظام التشغيل iOS 13 تأثر بهذا الخلل - وبالتالي حصل على تصحيح له في التحديث السابق - إلا أنه لا يؤثر على نظام التشغيل iOS 12، كما لاحظ داكلين، "والذي يكاد يكون من المؤكد أنه يتجنب خطر التسوية الكاملة لنظام التشغيل نفسه" على الأنظمة القديمة. الأجهزة.
WebKit: سطح هجوم إلكتروني واسع
WebKit هو محرك المتصفح الذي يعمل على تشغيل Safari وجميع متصفحات الطرف الثالث الأخرى التي تعمل على iOS. من خلال استغلال CVE-2022-32893 ، يمكن لممثل التهديد إنشاء محتوى ضار في موقع ويب. بعد ذلك ، إذا قام شخص ما بزيارة الموقع من جهاز iPhone متأثر ، فيمكن للممثل تنفيذ برامج ضارة عن بُعد على جهازه.
لقد كان WebKit بشكل عام شوكة مستمرة في خاصرة Apple عندما يتعلق الأمر بتعريض المستخدمين لنقاط الضعف لأنه ينتشر خارج أجهزة iPhone وأجهزة Apple الأخرى إلى المتصفحات الأخرى التي تستخدمه - بما في ذلك Firefox وEdge وChrome - مما يعرض الملايين من المستخدمين للخطر من علة معينة.
"تذكر أن أخطاء WebKit موجودة ، بشكل فضفاض ، في طبقة البرامج أسفل Safari ، لذا فإن متصفح Safari الخاص بشركة Apple ليس التطبيق الوحيد المعرض للخطر من هذه الثغرة ،" لاحظ Ducklin.
علاوة على ذلك، فإن أي تطبيق يعرض محتوى الويب على نظام التشغيل iOS لأغراض أخرى غير التصفح العام - كما هو الحال في صفحات المساعدة الخاصة به، سيتم حذفه "حول" شاشة ، أو حتى في "minibrowser" المدمج - يستخدم WebKit تحت الغطاء ، أضاف.
كتب دوكلين: "بعبارة أخرى ، مجرد" تجنب Safari "والالتزام بمتصفح جهة خارجية ليس حلاً مناسبًا [لأخطاء WebKit]".
أبل تحت الهجوم
في حين أن المستخدمين والمحترفين على حد سواء اعتبروا تقليديًا أن منصات Apple Mac و iOS أكثر أمانًا من Microsoft Windows - وكان هذا صحيحًا بشكل عام لعدد من الأسباب - فقد بدأ المد في التحول ، كما يقول الخبراء.
في الواقع ، يظهر مشهد التهديدات الناشئة اهتمامًا أكبر باستهداف تقنيات الويب الأكثر انتشارًا وليس نظام التشغيل نفسه اتسعت الهدف على ظهر شركة آبل ، وفقًا لـ تقرير تهديد صدر في يناير ، وتعكس استراتيجية التصحيح الدفاعي للشركة هذا.
قامت Apple بإصلاح أربعة عيوب على الأقل هذا العام ، مع ظهور تصحيحتين لثغرات أمنية سابقة في نظامي التشغيل iOS و macOS يناير واحد في فبراير - قام الأخير بإصلاح مشكلة أخرى تم استغلالها بشكل نشط في WebKit.
علاوة على ذلك ، في العام الماضي 12 من 57 تهديدًا ليوم الصفر قام بها باحثون من Google Project Zero تعقب كانت مرتبطة بشركة Apple (أي أكثر من 20٪) ، مع وجود مشكلات تؤثر على macOS و iOS و iPadOS و WebKit.
