بعد أيام فقط من إعلان جوجل عن اكتشاف ثغرة تم استغلالها بشكل نشط فى نظام التشغيل ويندوز، اكتشف طاقم تتبع الأخطاء بجوجل المملوكة لشركة ألفابيت، 3 ثغرات تؤثر على أجهزة أبل، و أصدرت شركة أبل تصحيحات خاصة بها لإصلاح الثلاث ثغرات الأمنية النشطة، والتى أثرت على مجموعة واسعة من منتجات الشركة، وقالت نشرة أمان شركة أبل التى تصف كل من العيوب الثلاثة: "أبل على دراية بالتقارير التى تفيد بوجود استغلال لهذه المشكلة، ويتم تصحيحها جنبًا إلى جنب مع عدد من الأخطاء الأمنية الأخرى كجزء من إصدار iOS و iPadOS 14.2.
وتشمل قائمة الأجهزة التى تأثرت بهذه الثغرة iPhone 6s والإصدارات الأحدث، و iPod touch الجيل السابع، و iPad Air 2 والإصدارات الأحدث، و iPad mini 4 والإصدارات الأحدث.
كما أصدرت شركة أبل تحديثات أمنية للثغرات الأمنية عبر مجموعة من منتجاتها الأخرى، بما فى ذلك أبل ووتش مع watchOS 5.3.9 و 6.2.9 و 7.1 ، وهو تحديث تكميلى لمنتجات ماك الخاصة بها مع macOS Catalina 10.15.7 ، بالإضافة إلى إصلاح للأجهزة الأقدم التى تعمل بنظام iOS 12.4.9.
الثغرة الأولى، الموجودة فى مكون FontParser والتى تم تتبعها باسم CVE-2020-27930 ، هى عيب فى تنفيذ التعليمات البرمجية عن بُعد (RCE) والذى يسمح للمهاجم بشن هجوم عن بُعد.
وفى الوقت نفسه، فإن الخلل الثانى، يكمن فى النواة ويوصف بأنه عيب تسرب ذاكرة kernel، والذى يمكن للمهاجم استغلالها عن طريق إنشاء تطبيق ضار للكشف عن ذاكرة kernel .
أما الخطأ الثالث، فهو ثغرة أمنية فى تصعيد امتياز kernel، إذ حذرت شركة أبل من أن التطبيق الضار قد يكون قادرًا على تنفيذ تعليمات برمجية عشوائية بامتيازات kernel".
أصدرت فرق الاستجابة لطوارئ الكمبيوتر (CERT) من هونج كونج وسنغافورة تنبيهات تحث مستخدمى أجهزة أبل المتأثرة بضرورة تطبيق التحديثات على الفور، وإذا لم يتم تمكين التحديثات التلقائية، فيمكنك تحديث هاتفك الأيفون أو جهاز الأيباد يدويًا بالانتقال إلى قائمة الإعدادات، ثم الضغط على عام والانتقال إلى قسم تحديث البرنامج.
