تواجه شركة Apple مرة أخرى ثغرة أمنية خطيرة يمكن أن تفقد أصول العملة المشفرة
النقاط الرئيسية:
- لقد ثبت مرة أخرى أن نظام التشغيل الخاص بشركة Apple يحتوي على نقاط ضعف خطيرة.
- قد يحصل المهاجمون على حقوق الجذر، مما يعرض أمان أصول التشفير الخاصة بالمستخدمين للخطر.
عيوب خطيرة للغاية في أنظمة تشغيل أبل اكتشف يمكن أن يؤدي إلى فقدان الممتلكات أو التشفير أو المعلومات الشخصية.
تم العثور على اثنين من نقاط الضعف في المجموع. تؤثر الثغرة الأمنية الأولى، CVE-2023-28205، على محرك WebKit، الذي يعمل كأساس لمتصفح Safari. يتمثل جوهر هذه المشكلة في أن الأشرار قد ينفذون تعليمات برمجية عشوائية على الجهاز من خلال استخدام موقع ويب مصمم بشكل صحيح.
تم التعرف على الثغرة الثانية CVE-2023-28206، في كائن IOSurfaceAccelerator. ويمكن استخدامه من قبل المهاجمين لتشغيل البرامج ذات الحقوق الأساسية لنظام التشغيل.
ونتيجة لذلك، يمكن الاستفادة من هاتين الثغرات الأمنية جنبًا إلى جنب: الأولى تساعد على الدخول إلى الجهاز أولاً، وتسمح باستغلال الثانية. قد يقوم المحتالون بعد ذلك "بالهروب من صندوق الحماية" والقيام بأي شيء تقريبًا باستخدام الأداة المخترقة.
وقد يتم اكتشاف العيوب في كل من أنظمة تشغيل سطح المكتب والهواتف المحمولة macOS، بما في ذلك iOS وiPadOS وtvOS. ليست الإصدارات الحديثة من أنظمة التشغيل هذه هي الأكثر عرضة للخطر فحسب، بل أيضًا الأجيال السابقة، لذلك أصدرت Apple إصلاحات لمجموعة واسعة من الأجهزة.
محرك WebKit هو المحرك الوحيد الذي تدعمه أنظمة تشغيل الأجهزة المحمولة من Apple. سيستمر استخدام WebKit لعرض صفحات الويب على جهاز iPhone الخاص بك بغض النظر عن المتصفح الذي تستخدمه.
تسمح ثغرات WebKit، مثل تلك المذكورة أعلاه، بإمكانية الإصابة بنقرة صفرية على أجهزة iPhone أو iPad أو Mac. وهذا يعني أن الجهاز يصاب دون أي نشاط نشط للمستخدم، ويكفي مجرد جذبه إلى موقع ويب ضار مصمم بعناية.
وقد يؤدي ذلك إلى فقدان ممتلكاتك والمعلومات الشخصية والسرية الخاصة بجهازك. يمكن أن تكون هنا كلمات مرور التطبيقات وأصول التشفير والمستندات المهمة.
ليس فقط شركة آبل، ولكن عمالقة التكنولوجيا أيضًا يعانون من صداع بشأن الأمن عندما يتزايد المحتالون، وتتطور حيلهم بشكل متزايد. في 14 يناير، ادعى أحد الأشخاص أنه قام بتنزيل برامج ضارة عن طريق الخطأ الكشف عن من خلال نتيجة بحث Google Adwords، مما أدى إلى فقدان جميع الرموز المميزة غير القابلة للفطريات (NFT) والعملات المشفرة.
تنصل: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.
انضم إلينا لتتبع الأخبار: https://linktr.ee/coincu
هارولد
كوينكو الأخبار
المعلن / كاتب التعليق
تنبيه احتيال
تواجه شركة Apple مرة أخرى ثغرة أمنية خطيرة يمكن أن تفقد أصول العملة المشفرة
النقاط الرئيسية:
- لقد ثبت مرة أخرى أن نظام التشغيل الخاص بشركة Apple يحتوي على نقاط ضعف خطيرة.
- قد يحصل المهاجمون على حقوق الجذر، مما يعرض أمان أصول التشفير الخاصة بالمستخدمين للخطر.
عيوب خطيرة للغاية في أنظمة تشغيل أبل اكتشف يمكن أن يؤدي إلى فقدان الممتلكات أو التشفير أو المعلومات الشخصية.
تم العثور على اثنين من نقاط الضعف في المجموع. تؤثر الثغرة الأمنية الأولى، CVE-2023-28205، على محرك WebKit، الذي يعمل كأساس لمتصفح Safari. يتمثل جوهر هذه المشكلة في أن الأشرار قد ينفذون تعليمات برمجية عشوائية على الجهاز من خلال استخدام موقع ويب مصمم بشكل صحيح.
تم التعرف على الثغرة الثانية CVE-2023-28206، في كائن IOSurfaceAccelerator. ويمكن استخدامه من قبل المهاجمين لتشغيل البرامج ذات الحقوق الأساسية لنظام التشغيل.
ونتيجة لذلك، يمكن الاستفادة من هاتين الثغرات الأمنية جنبًا إلى جنب: الأولى تساعد على الدخول إلى الجهاز أولاً، وتسمح باستغلال الثانية. قد يقوم المحتالون بعد ذلك "بالهروب من صندوق الحماية" والقيام بأي شيء تقريبًا باستخدام الأداة المخترقة.
وقد يتم اكتشاف العيوب في كل من أنظمة تشغيل سطح المكتب والهواتف المحمولة macOS، بما في ذلك iOS وiPadOS وtvOS. ليست الإصدارات الحديثة من أنظمة التشغيل هذه هي الأكثر عرضة للخطر فحسب، بل أيضًا الأجيال السابقة، لذلك أصدرت Apple إصلاحات لمجموعة واسعة من الأجهزة.
محرك WebKit هو المحرك الوحيد الذي تدعمه أنظمة تشغيل الأجهزة المحمولة من Apple. سيستمر استخدام WebKit لعرض صفحات الويب على جهاز iPhone الخاص بك بغض النظر عن المتصفح الذي تستخدمه.
تسمح ثغرات WebKit، مثل تلك المذكورة أعلاه، بإمكانية الإصابة بنقرة صفرية على أجهزة iPhone أو iPad أو Mac. وهذا يعني أن الجهاز يصاب دون أي نشاط نشط للمستخدم، ويكفي مجرد جذبه إلى موقع ويب ضار مصمم بعناية.
وقد يؤدي ذلك إلى فقدان ممتلكاتك والمعلومات الشخصية والسرية الخاصة بجهازك. يمكن أن تكون هنا كلمات مرور التطبيقات وأصول التشفير والمستندات المهمة.
ليس فقط شركة آبل، ولكن عمالقة التكنولوجيا أيضًا يعانون من صداع بشأن الأمن عندما يتزايد المحتالون، وتتطور حيلهم بشكل متزايد. في 14 يناير، ادعى أحد الأشخاص أنه قام بتنزيل برامج ضارة عن طريق الخطأ الكشف عن من خلال نتيجة بحث Google Adwords، مما أدى إلى فقدان جميع الرموز المميزة غير القابلة للفطريات (NFT) والعملات المشفرة.
تنصل: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.
انضم إلينا لتتبع الأخبار: https://linktr.ee/coincu
هارولد
كوينكو الأخبار
وظائف أخرى
المنشورات المشابهة
الأخبار
أصبحت قضية صندوق الديون الآن أكثر تعقيدًا مع عمليات التستر على هيئة الأوراق المالية والبورصات
الأخبار
يمكن لدائني FTX الحصول على ما يصل إلى 142% من مبلغ المطالبة من خلال خطة إعادة التنظيم الجديدة
الأخبار
أصبحت قضية صندوق الديون الآن أكثر تعقيدًا مع عمليات التستر على هيئة الأوراق المالية والبورصات
الأخبار
90% من حجم معاملات العملات المستقرة لا يوجد بها مشاركة من المستخدمين الحقيقيين
الأخبار
يتسبب LayerZero Airdrop في إثارة الإثارة مع اكتمال لقطة المرحلة الأولى
الأخبار
خطأ في العنوان يؤدي إلى خسارة WBTC بقيمة 68 مليون دولار، وسقوط الضحية في عملية احتيال تصيدية
معرفة
