ابل تحث المستخدمين: عليكم التحديث الآن لتجنب ثغرة أمنية خطيرة
⬤ طلبت شركة آبل من مستخدمي أجزتها تحديث الأجهزة لتجاوز ثغرات خطيرة تم اكتشافها مؤخراً.
⬤ تتيح الثغرات الأمنية المكتشفة للمخترقين إمكانية الوصول إلى المعلومات الشخصية والحساسة للضحايا.
⬤ تتضمن الأجهزة التي ينصح بترقيتها العديد من هواتف أيفون وأجهزة iPad اللوحية وحواسيب Mac أيضاً.
دعت شركة آبل في نشرتها الأمنية لهذا الأسبوع مستخدمي بعض أجهزة الشركة لتثبيت آخر التحديثات المتاحة لنظام iOS. وتأتي هذه الدعوة عقب اكتشاف الباحثين لثلاث ثغرات أمنية تعرف بثغرات اليوم صفر (ثغرات جديدة غير مكتشفة سابقاً)، تُستغل جميعها بنشاط على الأجهزة غير المحدثة أو المحمية. ويفيد التحليل كذلك في إصلاح ما يزيد عن 30 نقطة ضعف أخرى موجودة في الإصدار الأخير من نظام iOS وهو 16.4.
وطلبت شركة آبل من مستخدمي أجهزة أيفون وآيباد تحديث أجهزتهم إلى إصداري iOS 16.5 و iPadOS 16.5 على التوالي، وذلك بغرض تقليل مخاطر تلك الثغرات الأمنية التي تتضمن:
- ثغرة CVE-2023-32409: تتيح هذه الثغرة لأحد المخترقين عن بعد أن يتجاوز صندوق الحماية لمحتوى الويب.
- ثغرة CVE-2023-28204: تتسبب هذه الثغرة في الكشف عن معلومات حساسة عند معالجة محتوى الويب.
- ثغرة CVE-2023-32373: تتسبب في تنفيذ تعليمات برمجية عشوائية عند معالجة محتوى الإنترنت الضار.
وتزيد نقاط الضعف المكتشفة من خطر وصول أطراف ثالثة غير مصرح لها إلى بيانات مستخدمي أجهزة آبل ومعلوماتهم الشخصية، وقد تتيح الثغرات الأمنية لبعض الأطراف الفاسدة شن هجمات عن بعد لتنفيذ تعليمات برمجية عشوائية على الجهاز المستهدف بغرض تشغيل أمر أو رمز.
وسبق لآبل أن أعلنت أن عدد أجهزتها النشطة مع المستخدمين تجاوز ملياري جهاز، وهذا الأمر يكشف بوضوح عن مدى ضخامة هذه المشكلة الأمنية. وحسبما تبين من طبيعة الثغرات الأمنية، فإن استغلال الثغرات في محرك التصفح WebKit ربما يؤثر على شريحة واسعة من تلك الأجهزة؛ إذ تتضمن الأجهزة المصابة كلاً من:
- جميع موديلات iPad Pro.
- جهاز iPad Air (الجيل الثالث والإصدارات اللاحقة).
- جهاز iPad (الجيل الخامس والإصدارات اللاحقة).
- جهاز iPad Mini (الجيل الخامس والإصدارات اللاحقة).
- هواتف iPhone 6s والموديلات الأحدث.
- حواسيب ولابتوبات الماك التي تعمل بنظام MacOS و Big Sur و Ventura و Monterey.
- ساعات آبل من الإصدار series 4 والإصدارات الأحدث.
- تلفزيون آبل 4K و HD.
وعلى العموم حصل كثير من مستخدمي آبل على تحديثات iOS التلقائية عبر نظام الاستجابة الأمنية السريعة لدى الشركة، في حين لم يتلق بعضهم هذا التحديث التلقائي نظراً لأنه يطلق عادة حسب المنطقة الجغرافية ويتأثر بطبيعة الاتصال. ومع ذلك يمكنهم تحديث أجهزتهم يدوياً إلى الإصدار 16.5 عبر اتباع الخطوات التالية:
- فتح تطبيق الإعدادات.
- الذهاب إلى الإعدادات العامة.
- اختيار تحديث البرنامج.
- الضغط على تنزيل وتحديث.