قامت شركة Apple بتصحيح خطأ يوم الصفر الذي تم استغلاله بشكل نشط في محرك متصفح WebKit الخاص بمتصفح Safari.
الخطأ، تم تعيينه كـ CVE-2024-23222، ينبع من أ اكتب خطأ الارتباك، وهو ما يحدث بشكل أساسي عندما يفترض أحد التطبيقات بشكل غير صحيح أن الإدخال الذي يتلقاه هو من نوع معين دون التحقق فعليًا - أو التحقق بشكل غير صحيح - من صحة ذلك.
استغلال نشط
وصفت شركة Apple أمس الثغرة الأمنية بأنها شيء يمكن للمهاجم استغلاله لتنفيذ تعليمات برمجية عشوائية على الأنظمة المتأثرة. وأشار استشاري الشركة إلى أن "آبل على علم بتقرير يفيد بأن هذه المشكلة ربما تم استغلالها"، دون تقديم أي تفاصيل أخرى.
أصدرت الشركة إصدارات محدثة iOS وiPadOS وmacOS وiPadOS وtvOS مع عمليات تحقق إضافية لمعالجة الثغرة الأمنية.
CVE-2024-23222 هي أول ثغرة يوم صفر كشفت عنها شركة Apple في WebKit في عام 2024. وفي العام الماضي، كشفت الشركة عن إجمالي 11 ثغرة يوم صفر في التكنولوجيا - وهو أكبر عدد لها على الإطلاق في عام تقويمي واحد. منذ عام 2021، كشفت شركة Apple عن إجمالي 22 خطأ في WebKit، مما يسلط الضوء على الاهتمام المتزايد بالمتصفح من الباحثين والمهاجمين.
بالتوازي مع ذلك، يأتي كشف شركة Apple عن WebKit Zero-day الجديد بعد كشف Google الأسبوع الماضي عن ملف صفر يوم في Chrome. وهذه هي المرة الثالثة على الأقل في الأشهر الأخيرة التي يكشف فيها البائعان عن أيام الصفر في المتصفحات الخاصة بهما على مقربة من بعضهما البعض. يشير هذا الاتجاه إلى أن الباحثين والمهاجمين يبحثون بشكل متساوٍ تقريبًا عن العيوب في كلتا التقنيتين، ويرجع ذلك على الأرجح إلى أن متصفحي Chrome وSafari هما المتصفحان الأكثر استخدامًا على نطاق واسع.
تهديد التجسس
لم تكشف شركة Apple عن طبيعة نشاط الاستغلال الذي يستهدف خطأ يوم الصفر الذي تم الكشف عنه حديثًا. لكن الباحثين أبلغوا عن رؤية بائعي برامج التجسس التجارية يسيئون استخدام بعض أحدث برامج الشركة لإسقاط برامج المراقبة على أجهزة iPhone الخاصة بالمواضيع المستهدفة.
في سبتمبر 2023، حذر مختبر Citizen Lab بجامعة تورونتو شركة Apple من ذلك اثنتين من نقاط الضعف في يوم الصفر في نظام التشغيل iOS الذي استغله أحد بائعي برامج المراقبة لإسقاط أداة برنامج التجسس Predator على هاتف iPhone مملوك لموظف في مؤسسة مقرها واشنطن العاصمة. وفي الشهر نفسه، أبلغ باحثو Citizen Lab أيضًا عن سلسلة استغلال يوم الصفر منفصلة - والتي تضمنت خطأ في Safari - اكتشفوا أنها تستهدف أجهزة iOS.
وقد أبلغت Google عن مخاوف مماثلة في Chrome، بالتزامن تقريبًا مع Apple، في مناسبات قليلة مؤخرًا. في سبتمبر 2023، على سبيل المثال، في نفس الوقت تقريبًا الذي كشفت فيه شركة Apple عن أخطاء اليوم صفر الخاصة بها، حدد باحثون من مجموعة تحليل التهديدات في Google شركة برمجيات تجارية تدعى Intellexa تعمل على تطوير سلسلة استغلال - والتي تضمنت Chrome Zero-day (CVE-2023-4762) — لتثبيت Predator على أجهزة Android. قبل بضعة أيام فقط، كشفت Google عن يوم صفر آخر في Chrome (CVE-2023-4863) في نفس مكتبة معالجة الصور التي كشفت فيها Apple عن يوم الصفر.
يقول ليونيل ليتي، كبير مهندسي الأمن في شركة أمن المتصفحات Menlo Security، إنه من الصعب تحديد ما إذا كان هناك أي اتصال بين Google وأول متصفح من Apple لعام 2024، نظرًا لمحدودية المعلومات المتاحة حاليًا. يقول Litty: "كان Chrome CVE موجودًا في محرك JavaScript (الإصدار 8) ويستخدم Safari محرك JavaScript مختلفًا". "ومع ذلك، ليس من غير المألوف أن تحتوي التطبيقات المختلفة على عيوب متشابهة جدًا."
يقول ليتي إنه بمجرد أن يعثر المهاجمون على نقطة ضعف في أحد المتصفحات، فمن المعروف أيضًا أنهم يقومون بفحص المتصفحات الأخرى في نفس المنطقة. "لذلك، على الرغم من أنه من غير المحتمل أن تكون هذه هي نفس الثغرة الأمنية، فلن يكون مفاجئًا جدًا إذا كان هناك بعض الحمض النووي المشترك بين هاتين البرمجيتين المستغلتين على أرض الواقع."
انفجار في هجمات التصيد الاحتيالي المستندة إلى متصفح Zero-Hour
بائعو خدمات المراقبة، إلى حد بعيد، ليسوا الوحيدين الذين يحاولون استغلال نقاط الضعف في المتصفحات والمتصفحات بشكل عام. وفقًا لتقرير سيصدر قريبًا من Menlo Security، كانت هناك زيادة بنسبة 198٪ في هجمات التصيد الاحتيالي المستندة إلى المتصفح في النصف الثاني من عام 2023 مقارنة بالأشهر الستة الأولى من العام. ارتفعت الهجمات المراوغة – وهي الفئة التي وصفها مينلو بأنها تستخدم تقنيات للتهرب من الضوابط الأمنية التقليدية – بشكل أعلى بنسبة 206%، وشكلت 30% من جميع الهجمات المستندة إلى المتصفح في النصف الثاني من عام 2023.
على مدار فترة 30 يومًا، تقول مينلو إنها لاحظت أكثر من 11,000 مما يسمى بهجمات التصيد الاحتيالي المستندة إلى المتصفح "ساعة الصفر" التي تتهرب من Secure Web Gateway وغيرها من أدوات الكشف عن تهديدات نقطة النهاية.
وقال مينلو في التقرير القادم: "إن المتصفح هو أحد تطبيقات الأعمال التي لا يمكن لمؤسسات العمل الاستغناء عنها، ولكنه تأخر من منظور الأمان وسهولة الإدارة".
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/cyberattacks-data-breaches/days-after-google-apple-discloses-actively-exploited-0-day-in-its-browser-engine
- :لديها
- :يكون
- :ليس
- :أين
- 000
- 11
- 2021
- 2023
- 2024
- 22
- a
- من نحن
- إساءة استخدام
- وفقا
- استأثرت
- بنشاط
- نشاط
- في الواقع
- إضافي
- العنوان
- استشاري
- تتأثر
- بعد
- الكل
- تقريبا
- أيضا
- an
- تحليل
- و
- الروبوت
- آخر
- أي وقت
- تفاح
- تطبيق
- هي
- المنطقة
- AS
- تعيين
- يفترض
- At
- الهجمات
- متاح
- علم
- في الأساس
- BE
- لان
- كان
- وراء
- انتماء
- ما بين
- على حد سواء
- المتصفح
- المتصفحات
- علة
- البق
- الأعمال
- لكن
- by
- التقويم السنوي
- تسمى
- CAN
- حقيبة
- الفئة
- معين
- سلسلة
- الشيكات
- رئيس
- الكروم
- مواطن
- اغلاق
- الكود
- تجاري
- حول الشركة
- مقارنة
- اهتمامات
- ارتباك
- صلة
- ضوابط
- استطاع
- حاليا
- CVE
- أيام
- وصف
- يصف
- تفاصيل
- كشف
- تطوير
- الأجهزة
- مختلف
- إفشاء
- اكتشف
- الحمض النووي
- قطرة
- كل
- في وقت سابق
- موظف
- نقطة النهاية
- محرك
- الشركات
- بالتساوي
- الأثير (ETH)
- الهروب
- حتى
- EVER
- تنفيذ
- استغلال
- استغلال
- مآثر
- سقط
- بعيدا
- قليل
- شركة
- الأول
- مرصوف
- العيوب
- متابعات
- في حالة
- وجدت
- تبدأ من
- إضافي
- بوابة
- العلاجات العامة
- معطى
- شراء مراجعات جوجل
- تجمع
- متزايد
- اهتمام متزايد
- كان
- نصفي
- يحدث
- الثابت
- يملك
- أعلى
- تسليط الضوء
- لكن
- HTML
- HTTPS
- محدد
- if
- صورة
- تطبيقات
- in
- شامل
- غير صحيح
- القيمة الاسمية
- معلومات
- إدخال
- تثبيت
- مثل
- مصلحة
- آيفون
- iPadOS
- اي فون
- قضية
- IT
- انها
- جافا سكريبت
- JPG
- م
- معروف
- مختبر
- والأخير
- العام الماضي
- الأقل
- المكتبة
- على الأرجح
- محدود
- حي
- ماك
- مايو..
- شهر
- المقبلة.
- الأكثر من ذلك
- أكثر
- الطبيعة
- قرب
- جديد
- حديثا
- نيست
- وأشار
- ملاحظ
- مناسبات
- of
- الوهب
- on
- ONE
- منها
- فقط
- or
- منظمة
- أخرى
- موازية
- فترة
- منظور
- التصيد
- هجمات التصيد
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- المفترس
- مسبار
- معالجة
- يتلقى
- الأخيرة
- مؤخرا
- صدر
- تقرير
- وذكرت
- الباحثين
- هؤلاء
- يكشف
- s
- سفاري
- قال
- نفسه
- قول
- يقول
- الثاني
- تأمين
- أمن
- رؤية
- مستقل
- سبتمبر
- شاركت
- مماثل
- منذ
- عزباء
- SIX
- ستة أشهر
- So
- ناعم
- تطبيقات الكمبيوتر
- بعض
- شيء
- بقعة
- تجسس
- برامج التجسس
- السيقان
- وتقترح
- ارتفعت
- مفاجئ
- المراقبة
- أنظمة
- T
- ترادفيا
- الهدف
- استهداف
- تقنيات
- التكنولوجيا
- تكنولوجيا
- من
- أن
- •
- من مشاركة
- هناك.
- هم
- الثالث
- التهديد
- كشف التهديد
- الوقت
- إلى
- جدا
- أداة
- أدوات
- تورونتو
- الإجمالي
- تقليدي
- اكثر شيوعا
- يحاول
- اثنان
- نوع
- غير مألوف
- جامعة
- من غير المحتمل
- المقبلة
- مستعمل
- يستخدم
- استخدام
- التحقق
- التحقق من صحة
- بائع
- الباعة
- جدا
- نقاط الضعف
- الضعف
- حذر
- وكان
- واشنطن
- الويب
- طقم الويب
- أسبوع
- ابحث عن
- متى
- التي
- في حين
- على نحو واسع
- مع
- بدون
- ولدن
- عام
- أمس
- زفيرنت
- علة اليوم صفر
