تتباهى شركة أبل دائما بمدى أمان منتجاتها، ولكن لا يوجد نظام مثالي، وخاصة في ظل الأخبار الأخيرة التي تشير إلى تراجع مستوى الأمان في نظام iOS. فقد أصدرت أبل هذا الأسبوع تحديثًا عاجلاً لنظام iOS 17 يعالج عيوب أمنية خطيرة.
ننصح المستخدمين بالتحديث فوراً، حيث تم استغلال على الأقل إحدى هذه الثغرات بنشاط للهجوم على أجهزة أبل.
عيوب أمنية خطيرة تهدد أجهزة ايفون
بدأ التحديث لـ iOS و iPad OS 17.0.3 في الانتشار يوم الأربعاء، في الأسبوع الثالث من الإصدارات المتتالية. يتضمن التحديث تصحيحات لثغرتين معروفتين بأسماء CVE-2023-42824 وCVE-2023-5217.
الأخيرة هي عيب في نسخة WebRCT المدرجة حالياً في محرك متصفح WebKit على iOS.
اقرأ: ايفون 15 – المواصفات والسعر والمعالج والألوان وتاريخ الإصدار
يمكن لهذا العيب أن يسبب تجاوزًا للحافة النهائية للذاكرة، مما يمكن من تنفيذ الرموز بشكل تعسفي، الأمر الذي من شأنه أن يترك الجهاز في حالة غير آمنة.
يحدث التحديث البرمجيات الفرعية libvpx codec إلى الإصدار v1.13.1، مما يمنع الجهات الخبيثة من استغلالها لتعرض الأجهزة للخطر.
بالنسبة لـ CVE-2023-42824، فالأمور تبدو أكثر تعقيداً. لقد قدمت أبل معلومات محدودة فقط، ويقول متتبع الثغرات الذي يقدمه المعهد الوطني للمعايير والتكنولوجيا أن الثغرة لا تزال قيد التحقيق، لذا لا يتم الكشف عن بعض البيانات في الوقت الحالي.
تلاحظ أبل أنها على علم بأدلة تشير إلى استغلال هذه الثغرة في الواقع لاختراق الأجهزة.
ما نعرفه الآن هو أن CVE-2023-42824 قد تسمح لمهاجم محلي (أي شخص لديه وصول فعلي إلى الهاتف) برفع امتيازاته وإجراء تغييرات على النظام.
في الأيام القديمة، ربما كانت هذه الثغرة مرشح رئيسي لأداة Jailbreak. والآن، أصبحت مجرد كابوس أمني لأبل.
اقرأ: أفضل ايفون يمكنك شراؤه في 2023
لتخفيف الأضرار، تقول أبل أن المشكلة تمت معالجتها بواسطة «تحسينات في الفحوصات». كما كانت الثغرة موجودة في متصفحات ومنصات أخرى، بما في ذلك Mozilla Firefox وGoogle Chrome، حيث تم بالفعل تصحيحها.
هذه هي المرة السادسة عشرة التي يتم فيها استخدام ثغرة أمنية غير معلومة مسبقاً في برامج أبل iOS وmacOS، وفقاً لما ذكرته SecurityWeek.
عندما يحدث هذا، يكون المستخدمون عرضة لهجمات الخطر حتى تصدر أبل تحديثًا يصحح الثغرة.
لحسن الحظ، CVE-2023-42824 ليست تهديدًا للأنظمة عن بُعد. ومع ذلك، من الجيد تحديث هاتفك لكي لا يقع في أيدي شخص يعرف كيفية استغلال الثغرة.