باحثون يكتشفون مشاكل خطيرة في iOS
بعد حوالي شهر من إطلاق أبل لإصدار نظام التشغيل iOS 16.3 و macOS 13.2، قامت بالتأكيد على إصلاحات أمنية إضافية مع التحديثات، ولكن يبدو أنه لا يزال هناك المزيد من المشاكل الخطيرة في النظام الذي يُصنف أنه الأكثر أمانًا في العالم.
في وقت سابق من هذا الأسبوع، قامت أبل بتحديث صفحة الأمان الخاصة بها بالتزامن مع إطلاق التحديثات البرمجية لـ iOS وMacOS وتزويدها بمعلومات تفيد بوجود ثلاثة عيوب أمنية تم تصيحها في iOS 16.3 لم يتم تفصيلها مسبقًا، واتضح أن اثنين من هؤلاء المشاكل تم اكتشافها من فريق باحثين يدعى Trellix.
وفقًا لـ MacWorld فإن فريق Trellix للباحثين الأمنيين، الذي اكتشف مؤخرًا اثنين من العيوب الأمنية في iOS و macOS، أكد أنه اكتشف المزيد من المشاكل الخطيرة في نظامي تشغيل أبل للهواتف والحواسب.
بينما تم تصحيح الثغرات التي قاموا باكتشافها من جانب أبل في التحديثات الأخيرة، إلا أن فريق Trellix يؤكد أنهم لا يزالوا يكتشفون “مجموعة كبيرة” من الثغرات الأمنية المحتملة التي يمكن أن تعرض الرسائل والصور وبيانات الموقع والمزيد من بيانات المستخدمين للخطر على هواتفهم أو أجهزة الماك.
قام الباحث الكبير أوستن إميت في Trellix بتفصيل كيف اكتشف فريقه النوع الجديد من الخلل من خلال تقرير على MacWorld.
ومن المثير للاهتمام، أن التاريخ يعود إلى عدة سنوات حتى عام 2021 عندما تم الاستفادة من هجوم FORCEDENTRY عن بُعد بضغطة زر واحدة والذي استخدم ثغرة من جزأين لتثبيت برنامج الاختراق Pegasus الضار، عندما ظهرت تفاصيل حول كيفية عملها، ركز إميت وفريق Trellix أبحاثهم على كيفية تجاوز وضع الحماية لنظام iOS.
دون الدخول في تفاصيل معقدة، فقد اكتشف الباحثين بالفعل الثغرتين الأمنيتين في النظام وقامت أبل بإصلاحهما، ولكن رئيس الفريق الأمني يؤكد أنها هذا ليس كل شيء.
كانتا الثغرتين هو الخلل الأول الذي وجده Trellix في النظام، ومع تعمق أكبر وجدوا أن نفس المشكلة في نظام MacOS للحواسب، ويبدو منطقيًا ولهذا كانت التحديثات لنظامي آيفون والماك.
وجد الباحثون أيضًا المزيد من الثغرات الأمنية في نفس فئة الأخطاء ‘التي يمكن الوصول إليها من قبل أي تطبيق، دون أي استحقاقات ضرورية، أحدها يمكن المتسلل من قراءة المعلومات التي يُحتمل أن تكون حساسة من سجل النظام، والآخر يمكنه تنفيذ التعليمات البرمجية داخل SpringBoard، وهو تطبيق ذو امتيازات عالية يمكنه الوصول إلى بيانات الموقع والكاميرا والميكروفون وسجل المكالمات والصور والبيانات الحساسة الأخرى.
يقول إيميت في نهاية حديثه، إنه ممتن لشركة أبل لإصلاحها السريع للعيوب التي اكتشفها فريقه، ولكن في حين أن أي شخص قام بتثبيت iOS 16.3 و macOS 13.2 آمنة ضد العيبين المحددين اللذين تم اكتشافهما، فإنه لا يزال هناك مشاكل أمنية خطيرة للغاية في النظام يتعين على أبل مزيد من العمل السريع وحلها.
