أول تحديث أمني جديد على جهاز أيفون من شركة آبل

أول تحديث أمني جديد تطلقه شركة آبل في الفترة الأخيرة الخاص بجهاز أيفون ويعم نظام التشغيل iOS 15 ويسمح الخلل بتنفيذ تعليمات برمجية عشوائية ، وقد أقرت Apple بأنها ستستخدم بالفعل لمهاجمة أجهزة iPhone و iPad.

وبما أن التشفير هو أقدم أشكال المهاجمة هناك آثار لاستخدامه حتى عام 2000 قبل الميلاد ، وتكشف هذه التقنية ، التي لا تزال مستخدمة حتى اليوم ، خاصة على الويب ، عن ألغازها على الفيديو بفضل برنامج Kézako من Unisciel وجامعة Lille 1.

أول تحديث أمني جديد على أيفون يحتوي على ميزات عديدة:

أطلقت Apple نظام التشغيل الجديد للهاتف المحمول iOS 15 و iPadOS 15 في 20 سبتمبر ، وهنا بالفعل التحديث الثاني ، بعد عشرة أيام فقط من الأول، وهذه المرة ، يحتوي على تصحيح أمان لخلل يوم الصفر ، بمعنى آخر ، تم استغلاله بالفعل من قبل المتسللين.

وينسب الخلل المرقم CVE-2021-30883 إلى باحث مجهول ويؤثر على المكون IOMobileFrameBuffer ، وهو امتداد kernel يعمل كمخزن مؤقت للعرض.

و يسمح خطأ تلف الذاكرة بتنفيذ تعليمات برمجية عشوائية، وكالعادة ، لم تكشف Apple عن مزيد من التفاصيل حول هذا الخلل. لفهم أفضل ، يجب أن ننتقل إلى منشور للباحث سار عمار.

عيب واحد موجود منذ iOS 14.7.1 على الأقل:

باستخدام أداة BinDiff ، وهي أداة مقارنة ملفات ثنائية ، كان قادرا على تحديد التغييرات التي تم إجراؤها بواسطة التحديث وبالتالي كتابة رمز لاختبار الخلل، وفقا له ، فهو موجود في iOS 15.0 .

و 14.7.1 ، وربما في الإصدارات السابقة من نظام التشغيل. لا يتطلب أي أذونات خاصة ويمكن استخدامه كأساس لكسر الحماية (فتح) iOS.

هذا هو التحديث الأمني ​​الأول لنظام تشغيل الأجهزة المحمولة الجديد، ويتوفر iOS و iPadOS 15.0.2 لأجهزة iPhone 6s و iPad (الجيل الخامس) و iPad Pro و iPad Air 2 و iPad mini 4 و iPod touch .

إضافة إلى جميع الموديلات الأحدث، نحث جميع مالكي أجهزة iPhone والأجهزة المحمولة الأخرى من Apple على تثبيت هذا التحديث في أسرع وقت ممكن.