وجهت شركة أبل العملاقة توصيات لأصحاب بعض النماذج من منتجاتها بتحديث برنامج التشغيل الذي تشوبه ثغرة أمنية تتيح التحكم بهذه الأجهزة.
وأكد الموقع الإلكتروني للشركة التي يوجد مقرها في كوبرتينو بولاية كاليفورنيا، أن هذه المشكلة تشمل النسخة السادسة من هواتف “آي فون” والنسخ التالية وكل أجهزة “أيباد برو” والجيل الخامس من “أيباد” والأجيال اللاحقة وكل حواسيب “ماك”.
ويمكن الوصول إلى التحديث الجديد من خلال التوجه إلى قائمة “الإعدادات”، ثم التوجه إلى “تحديث البرنامج”، حيث سيظهر للمستخدم ملاحظة تشير إلى أهميته من الناحية الأمنية بالنسبة إلى المستخدم.
وأعلنت أبل أن النسخة السابقة من برنامج التشغيل تتضمن “تطبيقا قد يتيح استخدام رمز تعسفي” يوفر الولوج إلى الجهاز ويسمح للقرصان المعلوماتي بالسيطرة على الحسابات المصرفية للمستخدمين كما الصور وغيرها من البيانات الافتراضية الموجودة في الهاتف الذكي.
وجرى اكتشاف الثغرة من جانب باحث مجهول على محرك البحث “ويب كيت” الذي يدعم المتصفح سفاري، ونواة نظام التشغيل في أجهزة أبل.
وفي الملاحظة التي نشرتها الشركة الأميركية في صفحة الدعم الفني أن ثغرة أمنية واحدة تعني أن تطبيقا خبيثا سيكون بمفرده قادرا على تنفيذ تعليمات برمجية عشوائية باستخدام امتيازات النواة “كيرنيل”، مما يعني الوصول الكامل إلى الجهاز.
ويقول رئيس المخاطر السيبرانية في شركة أرميس، آندي نورتون، إن لهذه الثغرة الأمنية تداعيات كبيرة على ما يبدو، إذ أصبحت منتجات أبل جزءا أساسيا من الحياة اليومية، فكل شيء نعتز به موجود في هذه المنتجات.
ويضيف، “تاريخيا، لم يقم الكثير من المستخدمين بتحديث المنتجات نتيجة الخوف من تقصير عمر أجهزتهم، وهذا السلوك يجب أن يتوقف”.
وأصدرت أبل تقريرين أمنيين بشأن هذه المشكلة الأربعاء، على الرغم من أنهما لم يحظيا باهتمام واسع خارج المنشورات التقنية.
وقالت الرئيسة التنفيذية لشركة سوشيال بروف سكيورتي، راشيل توباك، إن تفسير أبل للثغرة الأمنية يعني أن المخترق يمكنه الحصول على “وصول إداري كامل” إلى الجهاز، ومن شأن ذلك أن يسمح للمتطفلين بانتحال شخصية مالك الجهاز وتشغيل أيّ برنامج باسمهم.
ونصح خبراء الأمن المستخدمين بتحديث الأجهزة المتأثرة بداية من هواتف “آيفون 6 إس” وصولا إلى الإصدارات الأحدث، وأن يتم ذلك أيضا مع العديد من الأجهزة من طرازا أيباد، بما في ذلك الجيل الخامس والإصدارات الأحدث.
وبحسب الخبراء يجب أن يشمل التحديث جميع طرازات “أيباد برو” و”أيباد إير 2”؛ وأجهزة كمبيوتر ماك التي تعمل بنظام ماك أو إس مونتيري.
وقد يؤثر الخلل الأمني أيضًا على بعض طرز أجهزة أيبود، بيد أن أبل لم تذكر في التقارير كيفية أو توقيت اكتشاف هذه الثغرات الأمنية.
وتشتهر شركات برامج التجسس التجارية مثل “إن إس أو غروب” الإسرائيلية بتحديد هذه العيوب والاستفادة منها، واستغلالها في البرامج الضارة التي تصيب خلسة الهواتف الذكية للأهداف، وتسحب محتوياتها وتراقب الأهداف في الوقت الفعلي.
وكان قد جرى إدراج مجموعة “إن إس أو” في القائمة السوداء من قبل وزارة التجارة الأميركية.
ومن المعروف أن برامج التجسس الخاصة بتلك المجموعة قد استخدمت في أوروبا والشرق الأوسط وأفريقيا وأميركا اللاتينية ضد صحافيين ومعارضين ونشطاء حقوق الإنسان.
وقال الباحث الأمني ويل سترافاش إنه لم ير أيّ تحليل تقني للثغرات الأمنية التي قامت شركة أبل بتصحيحها للتو.
وأقرت أبل سابقًا بوجود عيوب خطيرة مماثلة، والتي قدرها سترافاش بأن تكون حدثت عشرات المرات، ولكن أبل كانت قد أوضحت أيضا أنها على علم بالتقارير التي تفيد باستغلال مثل هذه الثغرات الأمنية.
وفي أبريل 2021، ألزمت التطبيقات المستخدمة على هواتف “آيفون” بالحصول على إذن المستخدمين إذا ما أرادوا أن تجمع بيانات عنهم بشأن استخدام تطبيقات أخرى وتصفّح الإنترنت.