اكتشاف ثغرة أمنية “خطيرة” في آبل.. والشركة توصي المستخدمين بأمر هام وعاجل
أعلنت شركة آبل، خلال الساعات القليلة الماضية، أنها كشفت عن ثغرات أمنية خطيرة في أجهزة iPhone و iPad و Mac الخاصة بها، وأوصت جميع المستخدمين بتحديث برامجهم لمنع التسلل المحتمل.
– آبل تكشف ثغرات أمنية
قالت شركة آبل في تقريرين أمنيين: “إن عيوب البرامج قد تسمح للمهاجمين بالسيطرة الكاملة على هذه الأجهزة”.
وأوضحت الشركة أنها “على علم بتقرير يفيد بأن هذه المشكلة ربما تم استغلالها بشكل نشط”.
وتم العثور على نقطتي الضعف في WebKit، محرك المتصفح الذي يشغل Safari والتطبيقات الأخرى، والنواة، وهي أساس نظام التشغيل.
وقالت TechCrunch: “إن الخلل يعني أن المتسلل يمكنه الوصول الكامل إلى الجهاز”.
ونصح خبراء الأمن المستخدمين بتحديث الأجهزة المتأثرة – أجهزة iPhone 6S والنماذج الأحدث، العديد من طرازات iPad، بما في ذلك الجيل الخامس والإصدارات الأحدث، وجميع طرازات iPad Pro و iPad Air 2، وأجهزة كمبيوتر Mac التي تعمل بنظام MacOS Monterey.
وتؤثر الثغرة الأمنية أيضاً على بعض طرز iPod.
اقرأ أيضاً: آبل تُطلق إصداراتها الجديدة.. وميزة “غير مسبوقة” بـ آيفون 13
– توصي Apple بتحديث أجهزتك إلى أحدث الإصدارات
iOS و iPadOS = الإصدار 15.6.1
MacOS = الإصدار 12.5.1
tvOS = الإصدار 15.6
watchOS لـ Apple Watch Series 3 = الإصدار 8.7.1
watchOS لـ Apple Watch Series 4 و 5 و SE و 6 و 7 = الإصدار 8.7
وقالت شركة آبل: “إنه يمكن استغلال خطأ WebKit إذا تمكن جهاز ضعيف من الوصول إلى “محتوى ويب ضار [الذي] قد يؤدي إلى تنفيذ تعليمات برمجية عشوائية” أو معالجته.
ويسمح الخطأ الثاني للتطبيق الضار “بتنفيذ تعليمات برمجية عشوائية بامتيازات kernel”، مما يعني الوصول الكامل إلى الجهاز.
ومن جانبه، قالت راشيل توباك، الرئيس التنفيذي لشركة SocialProof Security: “إن تفسير Apple للثغرة الأمنية يعني أن المخترق يمكنه الحصول على “وصول إداري كامل إلى الجهاز” حتى يتمكن من “تنفيذ أي رمز كما لو كنت أنت ، المستخدم”.
وأضاف توباك “أن أولئك الذين يجب أن يكونوا منتبهين بشكل خاص لتحديث برامجهم هم “أشخاص في نظر الجمهور” مثل النشطاء أو الصحفيين الذين قد يكونون أهدافاً للتجسس المعقد للدولة القومية”.
Apple is urging people to update their software as soon as possible following a security flaw with many iPads, Macs and iPhones that could allow hackers to take complete control of the devices. pic.twitter.com/LlRIglMaGz
— CBS Evening News (@CBSEveningNews) August 18, 2022
ومع ذلك، أخبر جيك مور، مستشار الأمن السيبراني العالمي فيESET Internet Security ، MailOnline أنه من المحتمل أن يسمحوا للمتسللين بالسيطرة الكاملة على الأجهزة.
وقال: “إذا تم استغلالها، فسيكون المهاجمون قادرين على رؤية موقعك، وقراءة الرسائل، وعرض قوائم جهات الاتصال، وربما حتى الوصول إلى الميكروفون والكاميرا – كل الأشياء التي لا تريد وجودها هناك”.
اقرأ أيضاً: حرب التطبيقات تستعرُ بين الشرق والغرب.. تيك توك وتلغرام في مواجهة مع فيسبوك وغوغل
