ثغرة يوم الصفر في نظام iOS: هجوم حجب الخدمة عبر إشعارات داروين
2025-04-27
اكتشف باحث أمني ثغرة أمنية حرجة في نظام iOS تسمح للتطبيقات الضارة بتنفيذ هجمات حجب الخدمة، بل وتسبب إعادة تشغيل النظام، من خلال إرسال إشعارات داروين. باستغلال نقص التحقق من المُرسِل في آلية إشعارات داروين، أنشأ الباحث تطبيقًا يُسمى "VeryEvilNotify"، والذي يُشغل حلقة "جارٍ الاستعادة"، مما يُجبر النظام على إعادة التشغيل. وقد قامت أبل بإصلاح هذه المشكلة في نظام iOS 18.3 من خلال إدخال أذونات مقيدة للإشعارات الحساسة.
التطوير
حجب الخدمة