أبل تحذر من ثغرة أمنية خطيرة على بعض أجهزتها

وجهت  شركة أبل العملاقة توصيات لأصحاب بعض النماذج من منتجاتها بتحديث برنامج التشغيل الذي تشوبه ثغرة أمنية تتيح التحكم بهذه الأجهزة.

وأكد الموقع الإلكتروني للشركة التي يوجد مقرها في كوبرتينو بولاية كاليفورنيا، أن هذه المشكلة تشمل النسخة السادسة من هواتف “آي فون” والنسخ التالية وكل أجهزة “أيباد برو” والجيل الخامس من “أيباد” والأجيال اللاحقة وكل حواسيب “ماك”.

ويمكن الوصول إلى التحديث الجديد من خلال التوجه إلى قائمة “الإعدادات”، ثم التوجه إلى “تحديث البرنامج”، حيث سيظهر للمستخدم ملاحظة تشير إلى أهميته من الناحية الأمنية بالنسبة إلى المستخدم.

وأعلنت  أبل أن النسخة السابقة من برنامج التشغيل تتضمن “تطبيقا قد يتيح استخدام رمز تعسفي” يوفر الولوج إلى الجهاز ويسمح للقرصان المعلوماتي بالسيطرة على الحسابات المصرفية للمستخدمين كما الصور وغيرها من البيانات الافتراضية الموجودة في الهاتف الذكي.

ثغرة واحدة تعني أن تطبيقا خبيثا سيكون بمفرده قادرا على تنفيذ تعليمات برمجية عشوائية باستخدام امتيازات النواة “كيرنيل”

وجرى اكتشاف الثغرة من جانب باحث مجهول على محرك البحث “ويب كيت” الذي يدعم المتصفح سفاري، ونواة نظام التشغيل في أجهزة أبل.

وفي الملاحظة التي نشرتها الشركة الأميركية في صفحة الدعم الفني أن ثغرة أمنية واحدة تعني أن تطبيقا خبيثا سيكون بمفرده قادرا على تنفيذ تعليمات برمجية عشوائية باستخدام امتيازات النواة “كيرنيل”، مما يعني الوصول الكامل إلى الجهاز.

ويقول رئيس المخاطر السيبرانية في شركة أرميس، آندي نورتون، إن لهذه الثغرة الأمنية تداعيات كبيرة على ما يبدو، إذ أصبحت منتجات أبل جزءا أساسيا من الحياة اليومية، فكل شيء نعتز به موجود في هذه المنتجات.

ويضيف، “تاريخيا، لم يقم الكثير من المستخدمين بتحديث المنتجات نتيجة الخوف من تقصير عمر أجهزتهم، وهذا السلوك يجب أن يتوقف”.

وأصدرت أبل تقريرين أمنيين بشأن هذه المشكلة الأربعاء، على الرغم من أنهما لم يحظيا باهتمام واسع خارج المنشورات التقنية.

وقالت الرئيسة التنفيذية لشركة سوشيال بروف سكيورتي، راشيل توباك، إن تفسير أبل للثغرة الأمنية يعني أن المخترق يمكنه الحصول على “وصول إداري كامل” إلى الجهاز، ومن شأن ذلك أن يسمح للمتطفلين بانتحال شخصية مالك الجهاز وتشغيل أيّ برنامج باسمهم.

ونصح خبراء الأمن المستخدمين بتحديث الأجهزة المتأثرة بداية من هواتف “آيفون 6 إس” وصولا إلى الإصدارات الأحدث، وأن يتم ذلك أيضا مع العديد من الأجهزة من طرازا أيباد، بما في ذلك الجيل الخامس والإصدارات الأحدث.

وبحسب الخبراء يجب أن يشمل التحديث جميع طرازات “أيباد برو” و”أيباد إير 2″؛ وأجهزة كمبيوتر ماك التي تعمل بنظام ماك أو إس مونتيري.

وقد يؤثر الخلل الأمني أيضًا على بعض طرز أجهزة أيبود، بيد أن أبل لم تذكر في التقارير كيفية أو توقيت اكتشاف هذه الثغرات الأمنية.

وتشتهر شركات برامج التجسس التجارية مثل “إن إس أو غروب” الإسرائيلية بتحديد هذه العيوب والاستفادة منها، واستغلالها في البرامج الضارة التي تصيب خلسة الهواتف الذكية للأهداف، وتسحب محتوياتها وتراقب الأهداف في الوقت الفعلي.

وكان قد جرى إدراج مجموعة “إن إس أو” في القائمة السوداء من قبل وزارة التجارة الأميركية.

ومن المعروف أن برامج التجسس الخاصة بتلك المجموعة قد استخدمت في أوروبا والشرق الأوسط وأفريقيا وأميركا اللاتينية ضد صحافيين ومعارضين ونشطاء حقوق الإنسان.

وقال الباحث الأمني ويل سترافاش إنه لم ير أيّ تحليل تقني للثغرات الأمنية التي قامت شركة أبل بتصحيحها للتو.

وأقرت أبل سابقًا بوجود عيوب خطيرة مماثلة، والتي قدرها سترافاش بأن تكون حدثت عشرات المرات، ولكن أبل كانت قد أوضحت أيضا أنها على علم بالتقارير التي تفيد باستغلال مثل هذه الثغرات الأمنية.

وفي أبريل 2021، ألزمت التطبيقات المستخدمة على هواتف “آيفون” بالحصول على إذن المستخدمين إذا ما أرادوا أن تجمع بيانات عنهم بشأن استخدام تطبيقات أخرى وتصفّح الإنترنت.

وحرم هذا التعديل في نظام “آي أو أس” تطبيقات تعوّل كثيرا على الإعلانات، مثل فيسبوك وسناب شات، من أدوات قيّمة كانت تدرّ عليها عائدات إعلانية كبيرة.

من جانب آخر تعتزم شركة أبل عقد مؤتمر في 7 سبتمبر القادم للكشف عن هاتف “آيفون 14” الجديد إلى جانب بعض المنتجات الأخرى التي اعتادت تلك الشركة عن الإعلان عنها في حدثها السنوي الرئيسي.

ومن المتوقع أن تكشف أبل أيضاً عن العديد من أجهزة “ماك” الجديدة وأجهزة “أيباد” منخفضة وعالية الجودة وثلاثة طرازات من ساعات “أبل ووتش”.

وجرت العادة أن تطرح أبل هاتف “آيفون الجديد” في المتاجر بعد نحو عشرة أيام من  الإعلان عنه، وبالتالي فمن المتوقع أن يجري الالتزام بهذه السياسة هذا العام، حيث جرى  إخبار بعض موظفي متاجر البيع بالتجزئة أن يكونوا على أهبة الاستعداد لبدء بيع منتج جديد رئيسي في السادس عشر من سبتمبر القادم.

وتعتزم الشركة أن تبث مؤتمرها الرئيسي عبر الإنترنت، وذلك استمراراً للنهج الذي تبنته منذ بداية تفشي جائحة كورونا قبل أكثر من عامين ونصف العام.

وقد بدأ الموظفون بالفعل في تسجيل مقاطع العرض التقديمي خلال الأسابيع القليلة الماضية، وفقا لما ذكرت وكالة “بلومبيرغ”.

وفي المقابل، رفضت متحدثة باسم شركة أبل التعليق على توقيت الحدث، ويعتبر هذا أمرا طبيعيا باعتبار أن هناك نحو ثلاثة أسابيع تفصلنا عن الموعد المرتقب، وبالتالي يمكن أن يحدث أيّ طارئ يؤدي إلى تأجيل تاريخ الحدث السنوي أو تغييره.

Related posts

Top