متابعات – «الخليج»
أعلنت شركة أبل الأمريكية مؤخراً اكتشاف ثغرتين أمنيتين بالغتي الخطورة في أجهزتها آيفون وآيباد.
وأكدت الشركة أن الثغرتين تم استغلالهما بالفعل في هجمات معقدة استهدفت أفراداً بعناية فائقة.
وأدرجت الشركة الثغرتين ضمن ما يُعرف بـ«ثغرات يوم الصفر» وهي نقاط ضعف غير مكتشفة سابقاً، ما يجعلها سلاحاً خطراً في يد المهاجمين الإلكترونيين، خصوصاً إذا كانت مدعومة من جهات حكومية.
وبحسب الشركة فإن الثغرة الأولى هي خاصةبنظام الصوت الأساسي (Core Audio) والثغرة الثانية هي ثغرة تمكن المهاجم من تجاوز نظام التحقق من المؤشراتpointer authentication.
وأصدرت شركة أبل تحديثات برمجية جديدة على مستوى منتجاتها لإصلاح الثغرتين اللتين تم استغلالهما ضد أفراد مستهدفين بعناية يعملون بنظام iOS.

ثغرتان خطيرتان تضعان مستخدمي آيفون وآيباد في مأزق

أوضحت شركة أبل أن الثغرتين تؤثران على نظام الصوت الأساسي (Core Audio) وهو مكون على مستوى النظام تستخدمه أبل عبر منتجاتها المختلفة لتمكين المطورين من التفاعل مع الصوت على الأجهزة.
وذكرت الشركة أن هذه الثغرة يمكن استغلالها من خلال معالجة تدفق صوتي داخل ملف وسائط مصمم خصيصاً، ما قد يسمح بتنفيذ تعليمات برمجية خبيثة على جهاز أبل المُستهدَف.
أما الثغرة الثانية والتي نسبتها أبل لاكتشافها الداخلي، فتمكن المهاجم من تجاوز نظام التحقق من المؤشرات (pointer authentication)، وهي ميزة أمان تعتمدها أبل في برامجها لتصعيب مهمة المهاجمين في إدخال تعليمات برمجية خبيثة في ذاكرة الجهاز أو إفسادها.

أبل تطلق تحديثاً أمنياً عاجلاً لسد الثغرة

أصدرت شركة أبل تحديثات برمجية جديدة على مستوى منتجاتها لإصلاح الثغرتين الأمنيتين وقالت: إنهما قد استُخدمتا فعلياً لاختراق بعض العملاء الذين يستخدمون نظام تشغيلها للهواتف المحمولة iOS.
وفي نشرات أمنية على موقعها الرسمي، أكدت أبل أنها قامت بإصلاح ثغرتي «يوم الصفر» واللتين ربما تم استغلالهما في هجوم بالغ التعقيد ضد أفراد مستهدفين بعناية يعملون بنظام iOS.

ما هو يوم الصفر ولماذا يشكل تهديداً؟

تُصنّف هذه الثغرات على أنها من نوع «يوم الصفر» لأنها كانت غير معروفة لأبل أثناء استغلالها من قبل المهاجمين.
ويشكل «يوم الصفر» تهديداً لأنه لم يُعرف بعد من يقف وراء هذه الهجمات أو عدد مستخدمي أبل الذين تم استهدافهم، أو ما إذا تم اختراق أي منهم بنجاح، بحسب موقع TechCrunch..
وقد نسبت أبل اكتشاف إحدى الثغرتين إلى باحثين أمنيين في مجموعة تحليل التهديدات التابعة لشركة غوغل والتي تُحقق في الهجمات السيبرانية المدعومة من حكومات.
ويشير ذلك إلى أن الهجمات التي استهدفت عملاء أبل تم تنفيذها أو تنسيقها من قبل دولة أو جهة حكومية.
من المعروف أن بعض الهجمات السيبرانية المدعومة حكومياً تشمل استخدام برامج تجسس عن بُعد وأجهزة لفتح الهواتف.

خطوات فورية يجب اتخاذها لحماية جهازك

الخطوات الفورية التي يجب اتخاذها لحماية جهازك.. كل ما عليك فعله هو التأكد من تفعيل التحديثات التلقائية، وسيقوم النظام بحماية جهازك تلقائياً من التهديدات، بحسب شركة أبل.
الأجهزة المتأثرة بالثغرة الجديدة
أصدرت أبل تحديثاً برمجياً لنظامmacOS Sequoia ليصل إلى الإصدار 15.4.1، كما أطلقت تحديث iOS 18.4.1 لإصلاح الثغرتين في أجهزة آيفون وآيباد، كما شملت التحديثات الأمنية أيضاً أجهزة Apple TV وسماعة الواقع المختلط Vision Pro.