أصدرت شركة آبل الأمريكية، تحديثًا أمنيًا رئيسيًا لأجهزة ماك Mac التي تعمل بنظام التشغيل macOS Catalina، وبعض إصدارات نظام تشغيل أجهزة آيفون.
وقد طرحت آبل التحديث، لإصلاح ثغرة أمنية نشأت بسبب خطأ موجود في محرك عرض الويب الذي يستخدم "سفاري" Safari ، المعروف باسم WebKit ، والذي سمح للقراصنة بالوصول إلى الجهاز عن بُعد من خلال تطبيق ضار، ومن خلال تنفيذ تعليمات برمجية عشوائية بامتيازات kernel .
وقالت شركة آبل Apple في ملاحظات التصحيح، إن كل شيء يشير إلى أن هذه الثغرة الأمنية هي جزء من المرحلة الثانية للهجوم، بالنظر إلى وجود مؤشرات على استخدام مشترك مع خطأ برمجي آخر في أوائل سبتمبر، قامت الشركة بتحديث أجهزتها لتصحيح مشكلة مماثلة، قد تكون مرتبطة بالمشكلة التي تم اكتشافها مؤخرًا.
واستهدف المتسللون، أجهزة آيفون وماك Mac و iPhone ، وبالنسبة لأجهز ماك Mac، فالإصدار المتأثر هو macOS Catalina ، والذي تم إصداره في عام 2019، كذلك بعض أجهزة آيفون iPhone التي تعمل بإصدار أقدم من iOS.
وبحسب آبل فالتحديث متاح لأجهز أيباد وآيفون إصدارات iPhone 5s و iPhone 6 و 6 Plus و iPad Air و iPad mini 2 و iPad mini 3 و iPod touch.
0day privilege escalation for macOS Catalina discovered in the wild by @eryeh https://t.co/yvCWPo45fL
— Shane Huntley (@ShaneHuntley) September 23, 2021
We saw this used in conjunction with a N-day remote code execution targeting webkit.
Thanks to Apple for getting patch out so quickly.
