أصدرت عملاق التكنولوجيا شركة أبل Apple اليوم تحديث لاجهزتها تحت رقم iPhone iOS 14.4 و iPadOS 14.4، حيث احتوى هذا التحديث على إصلاحات أمنية لثلاث نقاط ضعف في النظام، قيل إنها تتعرض لهجوم نشط من قبل المتسللين.
حيث قال عملاق التكنولوجيا Apple في صفحات التحديث الأمني الخاصة به لنظامي iOS و iPadOS 14.4 أن الأخطاء الثلاثة التي تم اصلاحها تؤثر على أجهزة iPhone و iPad “وربما تم استغلالها بنشاط” غير قانوني من قبل المهاجمين، اما عن تفاصيل تفاصيل الثغرات التي تم اصلاحها شحيحة جداً، ورفض المتحدث باسم شركة Apple التعليق بما يتجاوز ما ورد في التقرير الاستشاري الصادر عن الشركة.
ومن غير المعروف للآن من الذي قام باستغلال نقاط الضعف هذه بنشاط غير قانوني، و من كان ضحية هذه الثغرات.
ولم تذكر شركة أبل ما إذا كان الهجوم استهدف مجموعة فرعية صغيرة من المستخدمين أو ما إذا كان هجومًا أوسع، وقال التقرير إن شركة آبل امتنعت عن كشف هويته الفرد الذي أرسل الخطأ إليها.
وقد تم العثور على تطبيقاً ضاراً في WebKit، محرك المتصفح الذي يشغل متصفح Safari، و Kernel، الذي يعد جوهر نظام التشغيل.
وتحت تحديثات WebKit، قالت “قد يكون المهاجم عن بُعد قادراً على التسبب في تنفيذ تعليمات برمجية عشوائية”.
وان استغلال هذه الثغرة من قبل المهاجم التي تسبب في تنفيذ تعليمات برمجية عشوائية تعني أن المهاجم يمكنه القيام بأشياء على هاتفك iPhone بمجرد زيارتك لموقع ويب يتحكم فيه.
وبعد كلا البيانين الصادر عن الشركة قالت Apple “انا على علم بتقرير يفيد بأن هذه المشكلة ربما تم استغلالها بشكل نشط وبالخصوص على اجهزة iPhone”، ما يعني هذا ان الثغرة استعملت على نطاق واسع لذلك حرصت شركة آبل على وجوب تحديث أجهزة iOS الخاصة بك في أقرب وقت ممكن.
وقالت شركة آبل إن التفاصيل الإضافية ستكون متاحة قريباً، لكنها لم تذكر متى، إنه اعتراف نادر من Apple، التي تفتخر بصورتها الأمنية، بأن عملائها قد يتعرضون لهجوم نشط من قبل المتسللين.
باحثون من Google يكتشفون شفرات تسلل لهواتف iPhone
في عام 2019، اكتشف باحثو الأمن في Google عدداً من مواقع الويب الخبيثة المزودة بشفرات تسلل لهواتف iPhone الخاصة بالضحايا.
وقد كشف أن الهجوم كان جزءًا من عملية كبيرة على الأرجح من قبل الحكومة الصينية، للتجسس على مسلمي الأويغور.
ورداً على ذلك عارضت شركة Apple بعض النتائج التي توصلت إليها شركة Google في بيان عام، حيث واجهت شركة Apple المزيد من الانتقادات لتقليلها من خطورة الهجوم، وفي الشهر الماضي ايضاً وجدت منظمة مراقبة الإنترنت Citizen Lab أن عشرات الصحفيين تعرضوا للاختراق على أجهزة iPhone الخاصة بهم مع وجود ثغرة أمنية غير معروفة سابقًا لتثبيت برامج تجسس طورتها مجموعة NSO ومقرها إسرائيل.