يكتشف CERT-In التهديدات ذات الخطورة العالية في iPhone و iPad و Mac و ChromeOS و Firefox Browser

اكتشف فريق الاستجابة لطوارئ الكمبيوتر الهندي (CERT-In) المعين من قبل وزارة الإلكترونيات وتكنولوجيا المعلومات العديد من نقاط الضعف الشديدة الخطورة في iOS و iPadOS و macOS من Apple بالإضافة إلى متصفح الإنترنت ChromeOS و Mozilla Firefox من Google. iOS هو نظام تشغيل لطرازات iPhone ، ويعمل iPadOS على طرز iPad ، ويعمل macOS على أجهزة Mac. وفقًا للوكالة العقدية ، يمكن استخدام هذه الثغرات الأمنية لتجاوز القيود الأمنية والتسبب في هجمات رفض الخدمة (DoS) التي تجعل الأجهزة غير قابلة للاستخدام.

أجهزة Mac التي تعمل على macOS Catalina مع تحديث أمني قبل 2022-005 ، وإصدارات macOS Big Sur السابقة للإصدار 11.6.8 ، وإصدارات macOS Monterey قبل 12.5 معرضة للخطر ، وفقًا لـ CERT-In. يمكن استغلال الثغرات الأمنية في إصدارات macOS وكذلك iOS و iPadOS من قبل مهاجم عن بعد من خلال إقناع الضحية بزيارة موقع ويب ضار. يمكن لمجرم الإنترنت تنفيذ تعليمات برمجية عشوائية ، وتجاوز القيود الأمنية ، والتسبب في شروط DoS على النظام المستهدف.

توجد ثغرات macOS بسبب القراءة خارج الحدود في AppleScript و SMB و Kernel ، والكتابة خارج الحدود في Audio و ICU و PS Normalizer و GU Drivers و SMB و WebKit. تم العثور على مشكلات التفويض في AppleMobileFileIntegrity ؛ الكشف عن المعلومات في التقويم ومكتبة صور iCloud.

تم العثور على ثغرات مماثلة في إصدارات iOS و iPadOS قبل 15.6. توجد ثغرات macOS بسبب الكتابة خارج الحدود في Audio و ICU و GPU Drivers و WebKit ، خارج الحدود التي تمت قراءتها في ImageIO و Kernel ، تم العثور على مشكلات التفويض في AppleMobileFileIntegrity ؛ الكشف عن المعلومات في التقويم ومكتبة صور iCloud ، من بين أمور أخرى.

في حالة Mozilla Firefox ، تم اكتشاف أن الإصدارات السابقة للإصدار 103 وإصدارات ESR السابقة للإصدار 102.1 و 91.12 معرضة للخطر. توجد الثغرات الأمنية بسبب أخطاء أمان الذاكرة داخل محرك المتصفح ، وتتجاوز ذاكرة التخزين المؤقت للتحميل المسبق تكامل المصادر الفرعية ، وتسرب معلومات إعادة توجيه الموارد عبر المواقع أثناء استخدام Performance API ، من بين أمور أخرى. قد توفر هذه الثغرات وصول المهاجم إلى معلومات حساسة على النظام المستهدف.

تشكل نقاط الضعف في Google ChromeOS تهديدًا مشابهًا إلى حد كبير مثل Firefox. توجد الثغرات الأمنية في إصدارات قناة Google ChromeOS LTS السابقة لـ 96.0.4664.215 بسبب قراءة خارج الحدود في مكون التركيب ، والتنفيذ غير الصحيح في واجهة برمجة التطبيقات ، وخطأ الاستخدام بعد الحر داخل مكون Blink XSLT ، من بين أمور أخرى.

يقول CERT-In إنه يمكن إصلاح هذه الثغرات الأمنية عن طريق تثبيت تحديثات البرامج. يُنصح مستخدمو أنظمة التشغيل هذه و Mozilla Firefox بتثبيت تصحيحات البرامج في أسرع وقت ممكن.