وجد الباحث الامني "Ryan Pickren" طريقة للاستيلاء على  حسابات الويب الخاصة بالمستخدم عبر متصفح Safari وتمكنه ايضا من الاستيلاء على جميع المواقع  وتشغيل كاميرا الويب الخاصة بالمستخدم من Safari - وقد قدمت له ابل مكافاة مادية تبلغ 100,500$ ألف دولار.

 حصل الباحث على مكافأة  بقيمة 100500 دولار من Apple بعد اكتشاف ثغرة أمنية في Safari على macOS يمكن استغلالها من قبل موقع ويب ضار للوصول إلى حسابات الضحايا وتشغيل كاميرات الويب الخاصة بهم بشكل تعسفي فقط من خلال زيارتهم للموقع الضار.

  قال Ryan Pickren، الذي اكشتف ثغرة مشابه سابقا وحصل ايضا على مكافأة  75 ألف دولار من آبل بعد ابلاغه عن خلل امني كان يتيح المهاجمين من السيطرة على كاميرا الويب، التي كانت ايضا ثغرة من نوع (UXSS) في Safari يتم استغلالها من خلال بناء صفحة ويب ضارة تؤدي ايضا لاختطاف حسابات الضحايا.

قال بيكرين :

  "أن الخلل الممنوح يتيح الوصول الكامل إلى كل موقع ويب قمت بزيارته في Safari ، مما يعني أنه إذا كنت تزور موقع الويب الخبيث الخاص بي في علامة تبويب واحدة، ثم علامة التبويب الأخرى، ولديك Twitter مفتوح ، يمكنني القفز إلى ذلك  التبويب وفعل كل ما في اريد من تلك الشاشة. لذا فهي تتيح لي إجراء عملية استحواذ كاملة على الحساب على كل موقع ويب قمت بزيارته في Safari. الذي يتيح بدورة تجاوز القيود الامنية مثل قيود "الاصل - Origin" التي تمنع كل taps في المتصفح من الوصول لـ Tap الاخر.

  قال بيكرين إن مخططات URI غير القياسية، عند فتحها في Safari ، تقوم بتشغيل مربع حوار تحذير قبل تحميل تطبيق خارجي للتعامل مع الطلب. ومع ذلك ، هناك قائمة بالمخططات الموثوقة المشفرة في Safari والتي تفتح تلقائيًا دون مطالبة عند الطلب. أحد هذه المخططات هو مشاركة iCloud: والتي تعمل على تشغيل تطبيق ShareBear الداخلي لنظام التشغيل لمشاركة مستند عبر iCloud. تؤدي صفحة الويب التي تطلب مشاركة icloud: الارتباط في Safari إلى تشغيل ShareBear لجلب المحتوى البعيد.

  "كان ShareBear مثيرًا للاهتمام بالنسبة لي لأن مشاركة مستندات iCloud بدت وكأنها طريق معقول نحو تنزيل ملفات webarchive وتشغيلها ،" تابع بيكرين في كتابة على موقعه على الويب حول الثغرة الأمنية.

  عندما يذهب ShareBear لجلب المحتوى المطلوب ، وهذه هي المرة الأولى التي يتم فيها ذلك لهذا الملف ، فإنه يطلب من المستخدم قبول الملف. إذا وافق المستخدم على المستند وقام بتنزيله ، فيمكن لمن أنشأ المستند المشترك لاحقًا تغيير محتوى الملف على جهاز Mac الخاص به ، وسيقوم ShareBear تلقائيًا بتغيير الملف على جهاز الضحية.

  لذلك يمكن أن تقدم صفحة الويب ملف PNG يبدو بريئًا يقبله الضحية ويحفظه على القرص. يمكن لمالك الملف بعد ذلك تغييره إلى ملف webarchive ، بما في ذلك النوع ، الذي تتم مزامنته مع جهاز الضحية ، وتشغيله عبر صفحة ويب يزورها الضحية. لخص بيكرين هذه المشكلة الحرجة على النحو التالي:

  ركز Pickren على فتح ملف webarchive على جهاز الضحية لأن برنامج Gatekeeper في macOS يسعى جاهدًا لمنع التطبيقات غير المعتمدة من التشغيل وتنزيل ملفات webarchive من الفتح - وبدا أنه من الأسهل تجاوز قيود webarchive. كان القيام بذلك أمرًا بسيطًا مثل استخدام ملف .url ، جنبًا إلى جنب مع خدعة ملف .dmg لضمان تخزين أرشيف الويب الضار في موقع معروف - المجلد / المجلد.

  أخيرًا ، عندما يتم تشغيل أرشيف الويب الضار بواسطة صفحة الويب الخاصة بالمهاجم ، يمكنه تشغيل JavaScript في أصل عشوائي يختاره المهاجم ، مثل twitter.com أو google.com ، ويمكن لهذا الرمز أن يفعل كل ما يمكن للمستخدم القيام به في هذا السياق. هذا يعني أنه يمكن تشغيل كاميرا الويب في سياق دردشة فيديو موثوق به ، مثل facetime.apple.com.

قال بيكرين إن شركة آبل عالجت هذه الأخطاء في جزئين. 

-الأول ، إصدار macOS Monterey 12.0.1 مع تحديث ShareBear للكشف عن الملفات التي تم تنزيلها فقط بدلاً من تشغيلها 

-الثاني ، تصحيح الخلل المحدد CVE-2021-30861 في WebKit لمحرك Safari لإيقاف فتح الملفات المعزولة - مثل أرشيفات الويب التي تم تنزيلها.

     قام  موقع Crypto.com بالاعتراف بسرقة أكثر من 30 مليون دولار من قبل المتسللين ،في منشور مدونة نُشر في الساعات الأولى من صباح يوم الخميس ، أقرت شركة Crypto.com للصرافة أن الشركة خسرت أكثر من 30 مليون دولار في Bitcoin و Ethereum بعد الاختراق الذي حدث في 17 يناير.

     تعرضت الشركة لانتقادات بسبب التواصل الغامض حول الاختراق ، والذي تم تأكيده رسميًا بالأمس فقط من قبل الرئيس التنفيذي كريس مارساليك.

     قال منشور المدونة الجديد إن القيمة الإجمالية لعمليات السحب غير المصرح بها كانت 4،836.26 ETH و 443.93 BTC - أي ما يعادل حوالي 15.2 مليون دولار و 18.6 مليون دولار على التوالي ، بأسعار الصرف الحالية - بالإضافة إلى 66،200 دولار من العملات الأخرى. وفقًا للمنشور ، تم اختراق حسابات 483 من مستخدمي Crypto.com ،قالت Crypto.com إن جميع العملاء المتضررين قد تم تعويضهم بالكامل عن الخسائر.

    "في يوم الاثنين ، 17 يناير 2022 في حوالي الساعة 12:46 صباحًا بالتوقيت العالمي المنسق ، اكتشفت أنظمة مراقبة المخاطر في Crypto.com نشاطًا غير مصرح به على عدد صغير من حسابات المستخدمين حيث تمت الموافقة على المعاملات دون إدخال عنصر تحكم مصادقة 2FA من قبل المستخدم ،أدى هذا إلى استجابة فورية من فرق متعددة لتقييم التأثير. تم تعليق جميع عمليات السحب على المنصة طوال مدة التحقيق. تمت استعادة أي حسابات تم العثور عليها متأثرة بشكل كامل ".

    نتيجة للاختراق ، قامت البورصة بترحيل نظام المصادقة الثنائي الخاص بها إلى بنية جديدة ، وألغت جميع رموز 2FA الحالية ، مما يعني أن جميع العملاء سيحتاجون إلى التبديل إلى النظام الجديد.

    اختراق Crypto.com هو الأحدث في سلسلة من الهجمات التي تستهدف بورصات العملات المشفرة ، والتي تعد من أكثر الأهداف عالية القيمة في النظام البيئي للعملات المشفرة المتنامي باطراد. في عام 2021 ، كان هناك أكثر من 20 اختراقًا للصرافة حيث نجا المتسلل من أرباح تزيد عن 10 ملايين دولار وفقًا لتحليل أجرته NBC News ، وست حالات تجاوزت فيها قيمة الأموال المسروقة 100 مليون دولار.

طرحت Cisco Systems إصلاحات لخلل أمني خطير يؤثر على مدير تكوين التكرار  (RCM) لبرنامج Cisco StarOS الذي يمكن تسليحه بواسطة مهاجم بعيد غير مصدق لتنفيذ تعليمات برمجية عشوائية والاستيلاء على الأجهزة المعرضة للخطر.
 
والرقم الكودي لثغره CVE-2022-20649 درجة  خطورتها صنفت CVSS: 9.0، تنبع الثغرة الأمنية من حقيقة أن وضع التصحيح قد تم تمكينه بشكل غير صحيح لخدمات معينة.
 
وقالت Cisco في تقرير استشاري: "يمكن للمهاجم استغلال هذه الثغرة الأمنية من خلال الاتصال بالجهاز والانتقال إلى الخدمة مع تمكين وضع التصحيح". "قد يسمح الاستغلال الناجح للمهاجم بتنفيذ أوامر عشوائية باعتباره يمكنة الوصول لصلاحيات مستخدم الجذر root user."
 
ومع ذلك ، أشار صانع معدات الشبكة إلى أن المهاجم سيحتاج إلى إجراء استطلاع مفصل للسماح بالوصول غير المصرح به إلى الأجهزة المعرضة للخطر.
 
النسخ الاحتياطية التلقائية على GitHub ذكرت أنه تم اكتشاف الثغرة الأمنية أثناء اختبار الأمان الداخلي ، أضافت Cisco أنها لم تجد أي دليل على الاستغلال النشط في الهجمات الضارة.
 
علاوة على ذلك ، عالجت الشركة أيضًا عددًا من العيوب الأخرى -

CVE-2022-20648 (CVSS score: 5.3) 

ثغرة أمنية في الكشف عن معلومات تصحيح أخطاء

ثغرة أمنية في رفض الخدمة في منتجات Cisco المتعددة Snort Modbus

ثغرة أمنية في ConfD CLI Command Injection

أوضحت Cisco أن CVE-2022-20655 يرجع إلى "عدم كفاية التحقق من صحة وسيطة العملية" على جهاز متأثر.
 
وقالت "يمكن للمهاجم استغلال هذه الثغرة الأمنية عن طريق إدخال أوامر أثناء تنفيذ هذه العملية". "قد يسمح الاستغلال الناجح للمهاجم بتنفيذ أوامر عشوائية على نظام التشغيل الأساسي بامتيازات عملية إطار عمل الإدارة ، والتي عادةً ما تكون امتيازات الجذر."

فايروس الفدية "الارنب الابيض":

على الأرجح ، عادت مجموعة الاختراق FIN8 ذات الدوافع المالية إلى الظهور بسلسلة من برامج الفدية لم يسبق لها مثيل تسمى "White Rabbit" والتي تم نشرها مؤخرًا ضد بنك محلي في الولايات المتحدة في ديسمبر 2021.

هذا وفقًا للنتائج الجديدة التي نشرتها Trend Micro، والتي تستدعي تداخل البرامج الضارة مع Egregor، والتي تم إزالتها من قبل سلطات إنفاذ القانون الأوكرانية في فبراير 2021.

وأشار الباحثون إلى أن "أحد أبرز جوانب هجوم White Rabbit هو كيف أن ملف الحمولة الثنائي يتطلب كلمة مرور محددة لسطر الأوامر لفك تشفير التكوين الداخلي الخاص به والمضي قدمًا في روتين برامج الفدية". "هذه الطريقة لإخفاء النشاط الضار هي خدعة تستخدمها مجموعة برامج الفدية Egregor  لإخفاء تقنيات البرامج الضارة من التحليل."

النسخ الاحتياطية التلقائية على GitHub:

يُعتقد على نطاق واسع أن Egregor ، التي بدأت عملياتها في سبتمبر 2020 حتى تلقت عملياتها ضربة هائلة ، هي تجسيد لـ Maze ، التي أغلقت مشروعها الإجرامي في وقت لاحق من ذلك العام.

إلى جانب أخذ ورقة من كتاب اللعب Egregor ، يلتزم White Rabbit بمخطط الابتزاز المزدوج ويعتقد أنه تم تسليمه عبر Cobalt Strike ، وهو إطار عمل بعد الاستغلال يتم استخدامه من قبل الجهات الفاعلة في التهديد لاستكشاف ، والتسلل ، وإسقاط الحمولات الخبيثة في النظام المصاب.

ارنب ابيض:

يشير الابتزاز المزدوج ، المعروف أيضًا باسم الدفع الآن أو الحصول على الانتهاك ، إلى إستراتيجية برامج الفدية الشائعة بشكل متزايد والتي يتم فيها اختراق البيانات القيمة من الأهداف قبل إطلاق روتين التشفير ، متبوعًا بالضغط على الضحايا للدفع لمنع المعلومات المسروقة من النشر على الإنترنت.

وبالفعل ، فإن مذكرة الفدية التي تظهر بعد إتمام عملية التشفير تحذر الضحية من أنه سيتم نشر بياناتها أو بيعها بمجرد انقضاء مهلة الأربعة أيام لتلبية مطالبهم. وتضيف المذكرة "سنرسل البيانات أيضًا إلى جميع المنظمات الإشرافية ووسائل الإعلام المهتمة".

منع خروقات البيانات:

على الرغم من أن الهجمات الواقعية التي تنطوي على White Rabbit قد اكتسبت الاهتمام مؤخرًا فقط ، إلا أن أدلة الطب الشرعي الرقمية تجمع معًا نقطة تتبعها لسلسلة من الأنشطة الخبيثة التي بدأت في وقت مبكر من يوليو 2021.

علاوة على ذلك ، يُظهر تحليل عينات برامج الفدية التي يعود تاريخها إلى أغسطس 2021 أن البرنامج الضار هو نسخة محدثة من Sardonic backdoor ، والذي وصفه Bitdefender العام الماضي بأنه برنامج ضار مطور بشكل نشط تمت مواجهته في أعقاب هجوم غير ناجح استهدف مؤسسة مالية في نحن

قالت شركة لودستون للأمن السيبراني: "العلاقة الدقيقة بين مجموعة White Rabbit Group و FIN8 غير معروفة حاليًا" ، مضيفة أنها وجدت "عددًا من TTPs تشير إلى أن White Rabbit ، إذا كانت تعمل بشكل مستقل عن FIN8 ، لها علاقة وثيقة مع مجموعة التهديد الأكثر رسوخًا. أو يقلدهم ".

وقالت تريند مايكرو: "بالنظر إلى أن FIN8 معروفة في الغالب بأدوات التسلل والاستطلاع ، فقد يكون الاتصال مؤشرًا على كيفية قيام المجموعة بتوسيع ترسانتها لتشمل برامج الفدية". "حتى الآن ، كانت أهداف White Rabbit قليلة ، مما قد يعني أنها لا تزال تختبر المياه أو تستعد لهجوم واسع النطاق."

        قامت الوزارة الداخلية البريطانية بحملة ضد "WhatsApp" حيث صرحت الوزارة في بيان انها  تستعد لإطلاق حملة إعلانية ضد تقنية التشفيرالمستخدمة في WhatsAppمن طرف إلى طرف التي تحافظ على أمان الرسائل بين المستخدمين على"WhatsApp" .

        وقالت الوزارة ايضا انها ستركز على أن التشفير يعيق الجهود المتبعة لحماية استغلال الأطفال عبر الإنترنت. حيث ان WhatsApp المملوك من قبل شركة(Meta) يعمل بالفعل مع جهات إنفاذ القانون لتزويدهم بالمعلومات حول استغلال الأطفال مع عدم كسر التشفير بشكل كامل بين الأطراف. 


       وفي عام 2018، قال تحالف "إصلاح مراقبة الحكومة" والذي يضم (Apple, Meta,  Google and Microsoft) وغيرها، إن إضعاف الحماية الامنية ليست الطريقة الانسب لمواجهة هذه الجرائم .ومما نتج عن  هذا التحالف مع وكالة الأمن القومي الأمريكي الذي بلغت تكلفته 100 مليون دولار الذي يعمل على تحليل الرسائل النصية والمكالمات الهاتفية للأمريكيين،م بأنه لم يؤدي الى اي اعتقالات و أدى إلى إجراء تحقيق واحد .

       عارضت أمريكا، أستراليا، كندا، اليابان، ودول أخرى من العالم لأعوام طويلة تقنيات تشفير من طرف إلى طرف المتبعة في العديد من مواقع التواصل الاجتماعي .

       وفي عام 2020 طالبت هذه الحكومات الشركات التقنية بإيجاد طريقة او باب خلفي حتى تتمكن وكالات إنفاذ القانون من التجسس على الرسائل، من أجل مراقبة اتصالات المجرمين، إلا أن الشركات التقنية عارضت هذه المطالب بحجة أن الباب الخلفي سيجعل أيضا منصات الرسائل او منصات التواصل الاجتماعي  الشائعة في خطر وأكثر عرضة للأفراد الذين يمكنهم الوصول إلى رسائل الأشخاص العاديين.

Huawei 5G معدات: 

      في الآونة الأخيرة ، تبنت Huawei  و Guangzhou Unicom تقنية " cross-site" الفائقة "5G" لأول مرة في الصناعة لتحقيق الاستخدام التجاري على نطاق واسع للشبكة بأكملها. تم فتح ما يقرب من 3000 موقع للتقنية الفائقة 5G. علاوة على ذلك ، فإن التقنية الفائقة 5G فعالة للمستخدمين وتضاعف تقريبًا من أداء الطرق التقليدية.

محطات Huawei 5G الرئيسية:

      وفقًا للتقارير، من خلال تقنية الاقتران المرن للتقنية الفائقة "cross-site" 5G "، من الممكن تحقيق أفضل اقتران للتقنية الفائقة بين خلية TDD (Time Division Duplex) وخلية FDD (Frequency Division Duplex). تزيد هذه التقنية بشكل فعال من النسبة الفعالة لمستخدمي تقنية "5G" ويحسن من تغطية شبكتها وتجربة المستخدم .

      تُظهر الاختبارات على live network  أن شركة Guangzhou Unicom تتبنى تقنية " 5G "، والتي تزيد من التغطية للمستخدمين بمتوسط ​​5 ديسيبل. نتيجة لذلك ، فإن تجربة المستخدمين مع الارتباط بتقنية ال " 5G "  أفضل بشكل ملحوظ. 

     عندما يتعلق الأمر بقدرات تقنيه  "5G" ، فإن مدينة Guangzhou تعد من بين أفضل المناطق في الصين استخدام لهذه التقنية . تقترب نسبة حركة استخدام تطبيقات الفيديو 5G من 60٪. أيضًا ، وقد أصبحت التطبيقات مثل البث المباشر والاجتماعات عبر الإنترنت والدورات التدريبية عبر الإنترنت والصور عالية الدقة وتحميل الملفات الكبيرة أكثر شيوعًا من ذي قبل .

      سيؤدي نشر 5G Super Uplink على نطاق واسع إلى تحسين التغطية والسعة على الشبكة. ومما سيتيح  ذلك لمستخدمي Guangzhou Unicom Super Uplink من الدخول إلى عصر( 1080p Full HD) و( 4K Ultra HD ) لمجرد لتجربة تقنية ال "5G".

      في سبتمبر من العام الماضي ، عقدت شركة Huawei مؤتمراً صحفياً حيث ألقى رئيسها بالتناوب ، Xu Zhijun ، كلمة رئيسية. يتطرق حديثه إلى تطوير Huawei 5G. من حيث التقنيات الأساسية المطلوبة للتحول الرقمي ، فإن شبكات 5G التجارية العالمية ضرورية. وفقًا لشركة Huawei ، لديها 176 شبكة 5G تجارية. اكتشف العالم أكثر من 10000 مشروع لتطبيق 5G لرقمنة الصناعة. علاوة على ذلك ، تدعي Huawei أن مستخدمي 5G لديهم يتجاوزون 490 مليون مستخدم.

      وفقًا لبيانات IDG ، فإن 81٪ من المؤسسات في جميع أنحاء العالم تستخدم بالفعل الحوسبة السحابية أو لديها تطبيقات على السحابة. وفقًا لبحث Roland Berger ، تغلغل الذكاء الاصطناعي في العديد من الصناعات. اعتمدت أكثر من 60٪ من الصناعات على الذكاء الاصطناعي في مجالات التكنولوجيا الفائقة ، والاتصالات ، والمالية ، والسيارات ، والتجميع. كما أن نسبة تطبيقات الذكاء الاصطناعي في التجارة والطب وتجارة التجزئة وغيرها من الصناعات آخذة في الازدياد. 

تم العثور على Trojan (RAT) للوصول عن بُعد للاجهزه التي تعمل بنظام Android لاستخدام ميزات تسجيل الشاشة لسرقة المعلومات الحساسة على الجهاز، بما في ذلك بيانات الاعتماد المصرفية، وفتح الباب للاحتيال على الجهاز.

أطلق عليها اسم "Vultur" نظرًا لاستخدامها لتقنية مشاركة الشاشة عن بُعد الخاصة بحوسبة الشبكة الافتراضية (VNC) للحصول على رؤية كاملة للمستخدمين المستهدفين، تم نشر  البرمجية الخبيثة للجوال عبر متجر Google Play الرسمي وتنكرت في شكل تطبيق باسم "Protection Guard" ، وللأسف حصل التطبيق على أكثر من 5000 تنزيل. كانت التطبيقات المصرفية والمحفظة المشفرة من المؤسسات والشركات الموجودة في إيطاليا وأستراليا وإسبانيا هي الأهداف الأساسية.

قال باحثون من ThreatFabric في رسالة مكتوبة تمت مشاركتها مع The Hacker News: "لأول مرة نرى حصان طروادة مصرفي يعمل بنظام Android يحتوي على تسجيل الشاشة وتسجيل لوحة المفاتيح كاستراتيجية رئيسية لجمع بيانات اعتماد تسجيل الدخول بطريقة آلية وقابلة للتطوير".

"اختار المخترقين الابتعاد عن تطوير صفحات HTML الشائعه التي نراها عادةً في أحصنة طروادة المصرفية الأخرى التي تعمل بنظام Android: يتطلب هذا الأسلوب عادةً استثمار وقت وجهد أكبر من الجهات المخترقه لإنشاء صفحات HTML متعددة قادرة على خداع المستخدم تتوافق مع كل الاجهزة. وبدلاً من ذلك، اختاروا ما عليك سوى تسجيل ما يظهر على الشاشة والحصول على النتيجة النهائية نفسها بشكل فعال ".

بينما اعتمدت البرامج الضارة المصرفية مثل MysteryBot و Grandoreiro و Banker.BR و Vizom تقليديًا على هجمات التراكب - أي إنشاء نسخة مزوؤه من صفحة تسجيل الدخول الخاصة بالبنك وتركيبها فوق التطبيق الشرعي - لخداع الضحايا للكشف عن كلمات المرور الخاصة بهم وغيرها من المعلومات الخاصة المهمة، تتزايد الأدلة على أن الجهات الفاعلة في التهديد تنحرف بعيدًا عن هذا النهج.

في تقرير نُشر في وقت سابق من هذا الأسبوع ، كشفت شركة الأمن السيبراني الإيطالية Cleafy النقاب عن UBEL ، وهو متغير محدث من Oscorp ، لوحظ باستخدام WebRTC للتفاعل مع هاتف Android المخترق في الوقت الفعلي. يتبنى Vultur تكتيكًا مشابهًا من حيث أنه يستفيد من أذونات إمكانية الوصول لالتقاط ضغطات المفاتيح والاستفادة من ميزة تسجيل شاشة VNC لتسجيل جميع الأنشطة على الهاتف خلسة ، وبالتالي تجنب الحاجة إلى تسجيل جهاز جديد ويجعل من الصعب على البنوك اكتشاف الاحتيال.

علاوة على ذلك ، يستخدم البرنامج الضار ngrok ، وهو أداة مساعدة عبر الأنظمة الأساسية تُستخدم لفضح الخوادم المحلية خلف NATs والجدران النارية إلى الإنترنت العام عبر الأنفاق الآمنة ، لتوفير الوصول عن بُعد إلى خادم VNC الذي يعمل محليًا على الهاتف. بالإضافة إلى ذلك ، فإنه ينشئ أيضًا اتصالات مع خادم الأوامر والتحكم (C2) لتلقي الأوامر عبر Firebase Cloud Messaging (FCM) ، والتي يتم بعد ذلك إرسال نتائجها ، بما في ذلك البيانات المستخرجة ولقطات الشاشة ، إلى الخادم.

المصدر :The Hacker News

طرحت Apple يوم الاثنين تحديثًا أمنيًا عاجلاً لأنظمة iOS و iPadOS و macOS لمعالجة ثغرة امنية من تصنيف 0-Day قالت إنه ربما تم استغلالها بالفعل، مما يجعلها الثغرة الأمنية الثالثة عشر التي تصححها Apple منذ بداية هذا العام.

التحديثات وصلت للمستخدميين بعد أقل من أسبوع من إصدار الشركة iOS 14.7 و iPadOS 14.7 و macOS Big Sur 11.5 للجمهور ، تعمل على إصلاح مشكلة "memory corruption" تلف الذاكرة التي تحمل الرقم الكودي (CVE-2021-30807) والموجود في مكون IOMobileFrameBuffer ، وهو امتداد kernel للإدارة المخزن المؤقت لإطار الشاشة ، والذي يمكن إساءة استخدامه لتنفيذ تعليمات برمجية عشوائية بامتيازات kernel.

قالت الشركة إنها عالجت المشكلة من خلال معالجة الذاكرة المحسّنة ، مشيرة إلى أنها "على دراية بتقرير يفيد بأنه ربما تم استغلال هذه المشكلة بشكل نشط." كما هو الحال عادةً ، لم يتم الكشف عن تفاصيل إضافية حول الخلل لمنع المهاجمين من تحسين الهجوم ومحاولة تطوير الثغرة الأمنية لهجمات إضافية. عزت شركة Apple الفضل إلى باحث مجهول لاكتشاف الثغرة والإبلاغ عنها.

يثير توقيت التحديث أيضًا تساؤلات حول ما إذا كان لهذه الـ 0-Day أي دور في اختراق أجهزة iPhone باستخدام برنامج Pegasus التابع لمجموعة NSO ، والذي أصبح محور سلسلة من التقارير الاستقصائية التي كشفت عن كيفية قيام أداة التجسس بتحويل الهواتف المحمولة للصحفيين و نشطاء حقوق الإنسان و وغيرهم الى جواسيس في جيوب اصحابها ، مما يتيح الوصول الكامل إلى المعلومات الحساسة المخزنة فيها.

نظرًا للإتاحة العامة لاستغلال إثبات المفهوم (PoC) ، يوصى بشدة أن يتحرك المستخدمون بسرعة لتحديث أجهزتهم إلى أحدث إصدار للتخفيف من المخاطر المرتبطة بالعيب.