آبل ‏تعجز ‏عن ‏سد ‏ثغرات ‏أمنية ‏اقرأ ‏تعلم ‏المزيد

 

نشر كود الاستغلال poc لأربعة ثغرات zero-day في نظام ios على github فشلت apple في إصلاح 3 منهم

_ في الفترة ما بين 10 مارس و 4 مايو قام باحث مجهول بإبلاغ شركة Apple عن أربع ثغرات zero-day في نظام ios

_ في يوليو الماضي قامت الشركة بإصلاح أحد الثغرات بصمت من خلال الإصدار 14.7 حتى دون ذكر الباحث أو إعطاء الفضل له في الإبلاغ عن الأخطاء وبعد وعود من apple للباحث بإدراج تفاصيل الأخطاء والإبلاغ في صفحة المحتوى الأمني ​​للتحديث القادم إلا أنها فشلت في الإصلاح وتجاهلت محاولات الباحث للحصول على تفاصيل حول الموضوع 

_ اليوم قام الباحث بنشر رمز الاستغلال لإثبات المفهوم لثغرات ios الأربعة التي أبلغ عنها بالإضافة إلى التطبيقات المسئولة عن جمع المعلومات وعرضها في واجهة المستخدم

_ أكد مهندس البرمجيات Kosta Eleftheriou أن التطبيقات المصممة لاستغلال Gamed Zero-day وجمع بيانات المستخدم الحساسة تعمل على أحدث إصدار ios 15.0 

ios-gamed-0day source code

https://github.com/illusionofchaos/ios-gamed-0day

Kosta Eleftheriou 

https://twitter.com/keleftheriou/status/1441253645752832007