تحديث iOS 16.6.1 يصلح ثغرة أمنية كبيرة في آيفون
أصدرت أبل تحديثًا أمنيًا حرجًا لأجهزة آيفون لمعالجة خلل يسمى zero-day في نظام التشغيل iOS 16 يمكن أن يسمح للمهاجمين بتثبيت برنامج التجسس عن بُعد على الجهاز دون أي تفاعل من صاحب الآيفون. اكتشفت Citizen Lab، وهي مجموعة بحثية في مجال برامج التجسس، الاستغلال الأخير الأسبوع الماضي وأبلغت أبل على الفور.
تم استخدام zero-day هذه لتثبيت برنامج التجسس Pegasus التابع لمجموعة NGO على آيفون تمتلكه موظفة في منظمة مجتمع مدني مقرها واشنطن العاصمة. يعد Pegasus برنامجًا تجسسيًا تم تطويره من قبل شركة خاصة للاستخدام من قبل الجهات الحكومية. يصيب برنامج التجسس الهاتف ويسرق البيانات، بما في ذلك الصور والرسائل وتسجيلات الصوت والفيديو.
أصدرت أبل الآن iOS 16.6.1 بعد أيام قليلة من اكتشاف هذه الثغرة، ومن الضروري أن يقوم أصحاب الآيفون بتثبيت هذا التحديث، حتى إذا كانوا غير مستهدفين ببرامج التجسس. لا يزال هناك العديد من المجموعات المستعدة لعكس هندسة تحديثات أمان iOS لمحاولة اكتشاف كيفية استغلال هذا الثغرة الجديدة، مما يزيد من خطر وقوع هجمات أوسع نطاقًا.
لم تقدم Citizen Lab تفصيلًا كاملاً عن الثغرة لأسباب واضحة، ولكن الاستغلال يشمل PassKit – الإطار الأساسي وراء Apple Pay و Wallet – المرفقات التي يتم تحميلها بصورة ضارة عبر رسائل iMessage. “نتوقع نشر مناقشة مفصلة أكثر لسلسلة الاستغلال في المستقبل”، وهذا ما يقولونه في Citizen Lab.
ظهرت ثغرات نظام التشغيل iOS بانتظام في السنوات الأخيرة، خاصة تلك التي تم استغلالها قبل أن تكتشف أبل الثغرة الأمنية. حتى وضعت أبل نظامًا سريعًا للاستجابة الأمنية يمكنه إضافة إصلاحات أمان إلى الآيفون دون الحاجة إلى إعادة تشغيل الجهاز.
بشكل حاسم، تقول Citizen Lab إن وضع القفل الخاص بــأبل يمكنه حماية المستخدمين من هذه الثغرة الحديثة، لذا إذا كنت تعرض نفسك لخطر استهداف من قبل برامج التجسس تلك، فمن المفيد تمكين هذا الوضع.
تعتبر ثغرات الأمان نقاط ضعف في البرمجيات يمكن استغلالها للوصول غير المصرح به. يتعين على الشركات تحديث برامجها وأنظمتها بانتظام لسد الثغرات وحماية المستخدمين. ومع ذلك، فإن بعض الهجمات لا تزال تستغل ثغرات غير معروفة.
