حدث هاتفك الآن.. آبل تصدر تحديثا أمنيا عاجلا بعد اكتشاف خلل قد يعرض "آيفون" للهجوم

أيفون

وكالات

الخميس، 13 أبريل 2023 01:00 م

إذا كنت تستخدم جهاز "آيفون"، فستحتاج إلى تثبيت آخر تحديث للبرنامج في أسرع وقت ممكن، لأن جهازك قد يكون عرضة للهجوم، وفقا لتقرير RT .

وقامت شركة آبل بنشر iOS 16.4.1 على جميع الهواتف المتوافقة، بما في ذلك "آيفون 8" والموديلات الأحدث.

ويعمل التحديث على إصلاح اثنتين من نقاط الضعف التي ظهرت في البرنامج السابق، iOS 16.4، والذي تم إصداره في نهاية الشهر الماضي.

وكانت هذه واضحة أيضا في الإصدارات القديمة من برامج Mac وiPad، لذلك أصدرت آبل تحديثات macOS Ventura 13.3.1 وiPadOS 16.4.1.

ووفقا لشركة آبل، كان من الممكن أن تكون العيوب الأمنية قد سمحت للقراصنة بالتسلل إلى الجهاز و"تنفيذ تعليمات برمجية عشوائية".

وهذا يعني أنه يمكنهم تشغيل أي رمز يريدونه على جهاز مستهدف دون علم المالك.

ويمكن أن يمنحهم هذا الرمز السماح بالوصول إلى البيانات الخاصة، وبالتحكم في وظائف الجهاز وتثبيت البرامج الضارة.

ويمكن أن يسمح لهم أيضا بالتحكم في الأجهزة الأخرى المتصلة بالشبكة، أو الإنترنت، التي كان الأصل متصلا بها. والثغرات الأمنية، التي يطلق عليها اسم CVE-2023-28206 وCVE-2023-28205، هي ما يُعرف باسم عيوب "يوم الصفر"، ما يعني أنها لم تكن معروفة لشركة آبل عندما تم نشر البرنامج.

وهذا يعني أيضا أن الأجهزة التي تشغل هذا البرنامج كانت عرضة للهجوم، لأن عملاق التكنولوجيا لم يصدر تصحيحا أو تحديثا أمنيا لإصلاحه.

وقالت شركة آبل إنها تدرك أن كلا من CVE-2023-28206 و CVE-2023-28205 "ربما تم استغلاله بنشاط" قبل إصدار iOS 16.4.1 وmacOS Ventura 13.3.1 وiPadOS 16.4.1.

وكانت CVE-2023-28206 "مشكلة كتابة خارج الحدود" داخل IOSurfaceAccelerator، وهو جزء من البرنامج الذي يدير بيانات البكسل.

وهذا يعني أن جزءا من الذاكرة كان يخزن الكثير من البيانات، وبالتالي بدأ تخزينها في المكان الخطأ، ما قد يتسبب في حدوث مشكلات.

وكان CVE-2023-28205 عبارة عن "استخدام ما بعد الإصدار المجاني" داخل محرك مستعرض الويب WebKit.

وهذا يعني أن أحد البرامج يحاول استخدام شيء تم تخزينه في الذاكرة أو أو الوصول إليه مرة واحدة، ولكن تم تحريره بالفعل.

وتم اكتشاف العيوب بواسطة Clément Lecigne من مجموعة تحليل التهديدات في غوغل وDonncha Cearbhaill.

ووفقا لـ BleepingComputer، عادة ما تستخدم آبل مجموعات البحث هذه للبحث عن الجهات الفاعلة في التهديد التي ترعاها الحكومة.

لذلك كان من المرجح أن يتم استغلالها فقط في حالة "الهجمات الموجهة للغاية" للسياسيين والصحفيين والأفراد المعرضين لمخاطر عالية.

وتتم معالجة هاتين المشكلتين من خلال تحديث iOS 16.4.1، بالإضافة إلى الأخطاء التي تسببت في عدم استجابة Siri للأوامر ومنع خيارات اختلاف لون البشرة للرموز التعبيرية.

وجاء آخر تحديث للبرنامج، iOS 16.4، بمجموعة من الميزات الجديدة، بما في ذلك إضافة 21 رمز تعبيري جديد إلى لوحة المفاتيح.

ولا تكون تحديثات برامج آبل سهلة دائما، وهو ما يفسر سبب إحجام البعض عن البدء بها عند عرضها.

واشتكى بعض أولئك الذين قاموا بالتحديث إلى iOS 16.4 من أن خللا في النظام يستنزف بسرعة عمر بطارية أجهزتهم.