الذكاء الاصطناعي

ثغرة أمنية شديدة الخطورة تستهدف آيفون وآيباد.. إليك ما يجب عليك فعله

صورة
المنظومة التقنية|Technical.S
اخر تحديث :

 ثغرة أمنية شديدة الخطورة تستهدف آيفون وآيباد.. إليك ما يجب عليك فعله


يوم الإثنين، أصدرت شركة Apple نظام التشغيل iOS 16.1 لأجهزة iPhone، والذي يعمل على إصلاح 20 مشكلة أمنية، تم استخدام أحدها بالفعل في الهجمات..ش


لم تشارك Apple الكثير من التفاصيل حول إصلاحات الأمان في iOS 16.1 لمنع المهاجمين من الحصول على مزيد من المعلومات التي يحتاجونها لتنفيذ هجماتهم.


قد تسمح الثغرة الأمنية (CVE-2022-42827) - الموجودة في نواة نظام تشغيل iPhone التي تم استغلالها - للمهاجم بتنفيذ تعليمات برمجية ضارة تعمل بأعلى الامتيازات في نواة نظام تشغيل iPhone، حتى إذا كان الهاتف يعمل بنظام التشغيل iOS من Apple الذي تم إصداره مسبقًا 16.


apple
apple

أقرت Apple بأنها كانت على علم بتقرير يفيد بأن الثغرة الأمنية يتم استغلالها بشكل نشط، وأن المشكلات التي تم إصلاحها في iOS 16.1 تضمنت أكثر من مشكلة على مستوى kernel، بما في ذلك ما يمكن استغلاله عن بُعد للوصول إلى أجهزة iPhone و iPad.


تتضمن الأخطاء الأخرى التي تم إصلاحها في iOS 16.1 العديد من المشكلات في محرك WebKit الذي يشغل متصفح Safari من Apple.


ما هو معروف عن هذه الثغرة الأمنية (CVE-2022-42827) حتى الآن؟


تعمل هذه الثغرة الأمنية (في اليوم الصفري) على مستوى نواة نظام التشغيل، مما يعني أنها تسمح للمتسللين بوضع التعليمات البرمجية أو البيانات خارج المخزن المؤقت (المخزن المؤقت المحمي) والوصول إلى البيانات أو المعلومات الحساسة التي لا يمكن الوصول إليها عادةً إلا من قبل النظام.


تعتبر ثغرة يوم الصفر واحدة من أخطر العيوب الأمنية حيث يمكن استغلالها عن بعد لخداع الضحية لفتح ملف أو تطبيق مُعد خصيصًا، وعند الاستغلال الناجح يمكن للمهاجم الوصول إلى معلومات حساسة أو تنفيذ تعليمات برمجية عشوائية أو رفض شروط الخدمة على النظام المستهدف.


تؤثر هذه الثغرة الأمنية على معظم أجهزة Apple الحديثة وهي:


  • هواتف iPhone 8 وأي إصدار أحدث.
  • أجهزة iPad Pro وأجهزة iPad Air من الجيل الثالث وأي إصدارات أحدث.
  • الجيل الخامس من iPad والإصدارات الأحدث.
  • iPad mini الجيل الخامس والإصدارات الأحدث.

كيف يجب أن تحمي جهاز iPhone و iPad الخاص بك؟


تم استخدام أخطر ثغرة أمنية (CVE-2022-42827) في هجوم حقيقي، والذي من المحتمل أن يستهدف عددًا صغيرًا من الأشخاص مثل هجوم برنامج Pegasus ولكن مع توفر تفاصيل محدودة للغاية، فإن الطريقة الوحيدة لحماية نفسك هي الترقية إلى iOS 16.1 أو iPadOS 16 في أقرب وقت ممكن.


يعد التحديث الأمني ​​الجديد لـ iPhone iOS 16.1 مهمًا بشكل خاص لأنه يعمل على إصلاح 13 ثغرة أمنية قادرة على تنفيذ تعليمات برمجية عشوائية، بالإضافة إلى تسع ثغرات تعمل على مستوى نواة نظام التشغيل.


قال الباحث الأمني ​​شون رايت: "يعمل تحديث iOS 16.1 على إصلاح عدد من المشكلات عالية الخطورة التي قد تسمح للمهاجمين بالوصول الكامل إلى الجهاز".


لمعرفة كيفية تحديث iPhone الخاص بك إلى iOS 16.1، يمكنك مراجعة مقال "كيفية تحديث iPhone الخاص بك إلى iOS 16.1".
تعديل المقال
الأقسام

مقالات قد تهمك