أخبار تقنيةتقنيةتكنولوجياشروحاتمراجعات تقنيةمقالات معلوماتية

أصلحت Apple عيبًا خطيرًا في أمان iOS – هل قمت بالتحديث بعد؟

أصلحت Apple عيبًا خطيرًا في أمان iOS – هل قمت بالتحديث بعد؟

أغسطس كان شهر مليء بالتصحيحات الأمنية ، حيث تصدر آبل وجوجل ومايكروسوفت من بين الشركات إصلاحات طارئة لنقاط الضعف التي تم استغلالها بالفعل. شهد الشهر أيضًا بعض الإصلاحات الكبيرة التي وردت من أمثال VMWare و Cisco و IBM و Zimbra.

إليك كل ما تحتاج لمعرفته حول إصلاحات الأمان المهمة الصادرة في أغسطس.

Apple iOS 15.6.1

بعد توقف التصحيح لمدة شهرين ، تليها إصلاحات متعددة في يوليوتفاحة صدر تحديث أمني طارئ في أغسطس مع iOS 15.6.1. قام تحديث iOS بإصلاح عيبين ، تم استخدام كلاهما من قبل المهاجمين في البرية.

يُعتقد أن الثغرات الأمنية في WebKit (CVE-2022-32893) و Kernel (CVE-2022-32894) كانت قيد التنفيذ بالسلاسل معا في الهجمات ، مع عواقب وخيمة. قد يسمح الهجوم الناجح للخصم بالسيطرة على جهاز iPhone الخاص بك والوصول إلى ملفاتك الحساسة وتفاصيلك المصرفية.

كتب بول دوكلين ، عالم الأبحاث الرئيسي في Sophos ، في مقالات تحليل نقاط الضعف. وأوضح دوكلين أن هذا من المحتمل أن يسمح للخصوم “بتثبيت برامج تجسس في الخلفية وإبقائك تحت المراقبة الشاملة”.

تتجنب Apple دائمًا إعطاء تفاصيل حول نقاط الضعف حتى يقوم معظم الأشخاص بالتحديث ، لذلك من الصعب معرفة من كانت أهداف الهجوم. لضمان سلامتك ، يجب عليك تحديث أجهزتك إلى iOS 15.6.1 دون تأخير.

أصدرت Apple أيضًا iPadOS 15.6.1 و watchOS 8.7.1 و macOS Monterey 12.5.1 ، والتي يجب عليك تحديثها جميعًا في الفرصة التالية.

جوجل كروم

أصدرت Google تحديثًا أمنيًا في أغسطس لإصلاحها خامس يوم صفر عيوب هذا العام. في استشاري، أدرجت Google 11 نقطة ضعف تم إصلاحها في أغسطس. تشمل البقع أ استخدام بعد مجانا عيوب في FedCM- يتم تعقبها كـ CVE-2022-2852 وتم تصنيفها على أنها حرجة – بالإضافة إلى ست قضايا عالية التصنيف وثلاث قضايا ذات تأثير متوسط. تم استغلال إحدى الثغرات الأمنية عالية التصنيف من قبل المهاجمين ، CVE-2022-2856.

لم تقدم Google أي تفاصيل حول العيوب التي تم استغلالها ، ولكن نظرًا لأن المهاجمين قد اطلعوا على التفاصيل ، فمن الجيد تحديث Chrome الآن.

في وقت سابق من أغسطس ، جوجل صدر Chrome 104 ، يصلح 27 نقطة ضعف ، سبعة منها تم تصنيفها على أنها ذات تأثير كبير.

جوجل أندرويد

أغسطس أندرويد تصحيح الأمان كان ضخمًا ، مع عشرات الإصلاحات لنقاط الضعف الخطيرة ، بما في ذلك خلل في إطار العمل يمكن أن يؤدي إلى تصعيد الامتيازات المحلية دون الحاجة إلى امتيازات إضافية. وفي الوقت نفسه ، قد تؤدي مشكلة في إطار عمل الوسائط إلى الكشف عن المعلومات عن بُعد ، وقد يؤدي وجود خلل في النظام إلى تنفيذ التعليمات البرمجية عن بُعد عبر Bluetooth. يمكن أن تؤدي الثغرة الأمنية في مكونات النواة أيضًا إلى تصعيد محلي للامتيازات.

تصحيح أمان Android كان متأخر في أغسطس ، ولكنه متاح الآن على أجهزة مثل مجموعة Pixel من Google ، و Nokia T20 ، وأجهزة Samsung Galaxy (بما في ذلك سلسلة Galaxy S ، وسلسلة Galaxy Note ، وسلسلة Galaxy Fold ، وسلسلة Galaxy Flip).

مايكروسوفت

مايكروسوفت أغسطس باتش الثلاثاء إصلاح أكثر من 100 ثغرة أمنية ، منها 17 تم تصنيفها على أنها خطيرة. كان من بين الإصلاحات تصحيح لعيب تم استغلاله بالفعل تم تعقبه على أنه CVE-2022-34713يُعرف أيضًا باسم DogWalk.

تم تصنيف خطأ تنفيذ التعليمات البرمجية عن بُعد (RCE) في أداة تشخيص دعم Windows (MDST) على أنه ذو تأثير كبير لأن استغلاله يمكن أن يؤدي إلى اختراق النظام. كانت الثغرة الأمنية ، التي تؤثر على جميع مستخدمي Windows و Windows Server ، هي الأولى مكشوف منذ أكثر من عامين في يناير 2020 ، لكن Microsoft لم تعتبرها مشكلة أمنية في ذلك الوقت.

برنامج VMWare

برنامج VMWare مُثَبَّت مجموعة من العيوب في أغسطس ، بما في ذلك خطأ تجاوز مصادقة مهم تم تعقبه كـ CVE-2022-31656. عند إصدار التصحيح ، حذرت شركة البرمجيات من توفر رمز استغلال عام.

قام برنامج VMWare أيضًا بإصلاح ثغرة RCE في VMware Workspace ONE Access و Identity Manager و Aria Automation (سابقًا vRealize Automation) ، التي تم تعقبها كـ CVE-2022-31658 بدرجة ثمانية في CVSS. وفي الوقت نفسه ، حصلت ثغرة RCE لإدخال SQL في VMware Workspace ONE Access و Identity Manager على درجة ثمانية في CVSS. كلاهما يتطلب مهاجمًا أن يكون لديه وصول مسؤول وشبكة قبل أن يتمكنوا من تشغيل تنفيذ التعليمات البرمجية عن بُعد.

 

أصلحت Apple عيبًا خطيرًا في أمان iOS – هل قمت بالتحديث بعد؟

#أصلحت #Apple #عيبا #خطيرا #في #أمان #iOS #هل #قمت #بالتحديث #بعد