وفقًا لموقع The Hacker News ، قام التحديث الجديد من Apple بإصلاح ثغرتين من نوع Zero-Day تم استخدامهما في حملة مراقبة الهاتف المحمول Operation Triangulation منذ عام 2019. ومن غير الواضح أي منظمة تقف وراء هذه الحملة.
وقالت شركة أبل إن هاتين الثغرتين الأمنيتين (CVE-2023-32434 وCVE-2023-32435) ربما تم استغلالهما بشكل نشط في الإصدارات السابقة لنظام التشغيل iOS 15.7، مشيرة إلى أن ثلاثة باحثين من كاسبرسكي، وهم جورجي كوشيرين وليونيد بيزفيرشينكو وبوريس لارين، أبلغوا عنهما.
قام بائعو الأمن السيبراني الروس بتحليل برامج التجسس المستخدمة في حملة هجوم النقر الصفري التي استهدفت أجهزة iOS عبر iMessages مع المرفقات التي استغلت ثغرة تنفيذ التعليمات البرمجية عن بعد (RCE).
تم تصميم هذه الثغرة الأمنية لتنزيل مكونات إضافية للحصول على امتيازات الجذر على الجهاز، ثم نشر باب خلفي للذاكرة وحذف رسائل iMessages لإزالة آثار العدوى.
لا تترك هذه البرمجية الخبيثة، المعروفة باسم TriangleDB، أي أثر بعد إعادة تشغيل الجهاز. وهي قادرة على جمع وتتبع مجموعة متنوعة من البيانات. وتتفاعل TriangleDB مع نظام ملفات الجهاز (إنشاء، تعديل، استخراج، وحذف)، وإدارة العمليات، واستخراج المدخلات لجمع بيانات تسجيل الدخول، ومراقبة الموقع الجغرافي للضحية.
تحديث جديد يُصلح 9 ثغرات أمنية في منتجات Apple
كما أطلقت شركة Kaspersky أيضًا أداة مساعدة تسمى "triangle_check" يمكن للمؤسسات استخدامها لفحص النسخ الاحتياطية لأجهزة iOS والبحث عن علامات الاختراق على أجهزتها.
قامت شركة Apple أيضًا بتصحيح ثغرة Zero-Day الثالثة، CVE-2023-32439، والتي تم الإبلاغ عنها بشكل مجهول، حيث استغلت الخلل للسماح للمتسللين بتنفيذ تعليمات برمجية عشوائية عندما يقوم المتصفح بالوصول إلى محتوى ويب ضار.
تتوفر تحديثات لمنصات iOS/iPadOS 16.5.1 لأجهزة iPhone 8 والإصدارات الأحدث، وiPad Pro، وiPad Air 3، وiPad Gen 5، وiPad mini Gen 5 والإصدارات الأحدث. كما تم تحديث الطُرز الأقدم مثل iPhone SE، وiPhone 6s، وiPod Touch Gen 7، وiPad Air 2... إلى iOS 15.7.7 وiPadOS 15.7.7.
فيما يتعلق بالأجهزة القابلة للارتداء، أصدرت Apple نظام watchOS 9.5.2 لسلسلة 4 وما بعدها، بالإضافة إلى نظام watchOS 8.1.1 لساعات Apple Watch Series 3 وWatch SE. كما تم تحديث Safari إلى الإصدار 16.5.1 على نظام macOS Monterey.
مع التحديث الأخير، قامت شركة Apple بمعالجة إجمالي تسعة ثغرات أمنية من نوع Zero-Day في منتجاتها منذ بداية العام.
[إعلان 2]
رابط المصدر
![[صورة] رئيس الوزراء فام مينه تشينه يرأس مؤتمر الحكومة عبر الإنترنت مع المحليات](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/5/264793cfb4404c63a701d235ff43e1bd)
![[صورة] أطلق رئيس الوزراء فام مينه تشينه حملة محاكاة الذروة لتحقيق الإنجازات احتفالاً بالمؤتمر الوطني الرابع عشر للحزب.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/5/8869ec5cdbc740f58fbf2ae73f065076)
![[فيديو] ملخص احتفال شركة بتروفيتنام بالذكرى الخمسين لتأسيسها](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/4/abe133bdb8114793a16d4fe3e5bd0f12)
![[فيديو] الأمين العام للام يمنح بتروفيتنام 8 كلمات ذهبية: "رائدة - ممتازة - مستدامة - عالمية"](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/23/c2fdb48863e846cfa9fb8e6ea9cf44e7)
تعليق (0)