نشرت شركة آبل قبل أسبوعين تحديثًا جديدًا لنظام التشغيل iOS 16. واليوم تعترف شركة كوبرتينو بأن الأخير قام بتصحيح ثغرة أمنية خطيرة. ولسوء الحظ، لم يصل التصحيح بالسرعة الكافية لمنع المتسللين من استغلال هذه الثغرة الأمنية.
30 نوفمبر الماضي،دائرة الرقابة الداخلية 16.1.2تم نشره على أجهزة iPhone المتوافقة. إذا لم يغير التحديث للوهلة الأولى كثيرًا فيما يتعلق بنظام التشغيل، فقد شككنا في أن شركة Apple قد انتهزت الفرصة لتصحيح بعض العيوب الأمنية المعتادة. استغرق الأمر أسبوعين آخرين حتى تعترف الشركة بأن ثغرة يوم الصفر كانت من بين قائمة الإصلاحات التي تم إجراؤها.
أوضحت شركة كوبرتينو ذلك في الوقت الذي تم فيه تقديم التحديث"إصلاحات أمنية كبيرة"لكنه لم يعط مزيدا من التفاصيل. لذلك نحن نعرف اليوم ما هو الأمر كله. في الواقع، حددت الشركة المصنعة أن محرك Webkit، الذي يسمح لـ Safari والمتصفحات الأخرى داخل التطبيق بالعمل بشكل صحيح، يحتوي على ثغرة أمنية خطيرة قبل نشر التصحيح.
قم بتحديث جهاز iPhone الخاص بك على الفور إذا لم تكن قد قمت بذلك بالفعل
وبالتالي فإن هذه الثغرة الأمنية تعد ثغرة يوم الصفر، مما يعني أن المتسللين تمكنوا من استغلالها قبل إغلاق الاختراق. ولسوء الحظ، تؤكد شركة آبل أن هذا هو الحال. ووفقًا للشركة، فقد سمح الخلل للمتسللين بتنفيذ تعليمات برمجية ضارة عن بعد على أجهزة iPhone المستهدفة، وذلك لاستعادة البيانات الحساسة من ضحاياهم.
في نفس الموضوع -iOS 16.1: تدعم أجهزة iPhone الآن وحدات تحكم Switch NES وN64 وMegadrive
ليس من غير المألوف أن يتم استخدام Webkit كبوابة للمتسللين لتنفيذ هجماتهم، حيث يمكن استخدام العيوب الموجودة في المحرك للربط بنقاط ضعف أخرى داخل الجهاز المستهدف. وفقًا لشركة Apple، تم استغلال الثغرة الأمنية على أجهزة iPhone التي تعمل بنظام iOS 15.1 والإصدارات الأقدم. إذا لم تقم بتثبيت iOS 16.2 بعد، فمن الضروري القيام بذلك لحماية نفسك بشكل أفضل من التهديدات.