تم رصد هذه الثغرة الأمنية بالرقم CVE-2025-24201، وقد استُغلت في إصدارات أقدم من نظام تشغيل الأجهزة المحمولة، مما سمح للمهاجمين بالتسلل إلى محتوى الويب. وحذرت Apple من أن هذه الثغرة "ربما استُغلت في هجوم متطور للغاية ضد أفراد محددين على إصدارات iOS أقدم من iOS 17.2".
تم إصدار iOS 18.3.2 لغرض وحيد وهو تصحيح خطأ واحد ولكنه خطير
وفقًا للشركة، يُعد هذا التحديث إضافةً إلى الحماية المُطبقة في نظام iOS 17.2. وتؤكد Apple أنه لحماية المستخدمين، لن تُفصح عن أي مشاكل أمنية أو تُناقشها أو تُؤكدها حتى اكتمال التحقيق وإصدار التصحيح. ووُصفت الثغرة الأمنية بأنها مشكلة كتابة خارج نطاق المسموح به، وقد تم إصلاحها من خلال عمليات فحص مُحسّنة لمنع الإجراءات غير المُصرّح بها.
لتحديث iOS 18.3.2، يجب على مستخدمي iPhone المتوافقين الانتقال إلى تطبيق الإعدادات ، ثم تحديد عام > تحديث البرنامج واتباع التعليمات.
نظام تشغيل الهواتف المحمولة من شركة أبل يعاني من ثغرات خطيرة متتالية
يأتي تحديث iOS 18.3.2 بعد شهر واحد فقط من إصلاح آبل لثغرة أمنية أخرى سمحت للمهاجمين بالوصول المباشر إلى أجهزة iPhone أو iPad مقفلة، مما أدى إلى تعطيل وضع تقييد الوصول عبر USB، وهي ميزة أمان أساسية. اكتشف هذه الثغرة بيل ماركزاك من مختبر Citizen Lab في كلية مونك للدبلوماسية بجامعة تورنتو. وقد تؤدي هذه الثغرة إلى "هجمات متطورة للغاية ضد أفراد محددين".
وضع USB المقيد هو ميزة أمان مصممة لمنع الوصول إلى البيانات عبر منفذ Lightning/USB-C في iPhone أو iPad عندما يتم قفل الجهاز لأكثر من ساعة لمنع أدوات القرصنة من الاتصال عبر USB لكسر كلمة المرور أو استخراج البيانات.
[إعلان 2]
المصدر: https://thanhnien.vn/apple-phat-hanh-ios-1832-giai-quyet-lo-hong-nghiem-trong-185250312071652292.htm
تعليق (0)