آبل تصدر تحديثات أمنية لإغلاق ثغرات التجسس
آبل تصدر تحديثات أمنية لإغلاق ثغرات التجسس أصدرت شركة آبل مجموعة من التحديثات الجديدة لأنظمة iOS و macOS و watchOS لإصلاح خطأ يقول باحثو الأمن في Citizen Lab إنه من المحتمل جدًا أنه تم استغلاله للسماح للوكالات الحكومية بتثبيت برامج تجسس في هواتف الصحفيين والمحامين والناشطين.
اقرا المزيد:مايكروسوفت تيمز تحصل على تحسينات للعمل عن بعد
ويقول الباحثون إن الخطأ سمح بالتثبيت “دون نقرة” (بمعنى أن الهدف لم يكن مضطرًا إلى فعل أي شيء للإصابة) من برنامج التجسس بيغاسوس Pegasus، الذي يقال إنه قادر على سرقة البيانات وكلمات المرور وتفعيل ميكروفون الهاتف أو الكاميرا.
ونظرًا لخطورة الاستغلال، يجب عليك التحديث إلى iOS 14.8 و macOS Big Sur 11.6 و watchOS 7.6.2 في أسرع وقت ممكن.
وظهرت معلومات عن الثغرة في شهر أغسطس، عندما أفاد Citizen Lab أنه تم استخدامها بنجاح ضد الهواتف التي تعمل بنظام iOS 14.6 (تم إصداره في شهر مايو).
وقالت Citizen Lab أيضًا إن الثغرة الأمنية، التي أطلق عليها اسم ForcedEntry، تبدو متطابقة مع سلوك استغلال كتبت عنه منظمة العفو الدولية في شهر يوليو.
وفي ذلك الوقت، كتب الباحثون الأمنيون أن ذلك أصبح ممكنًا بسبب خطأ في نظام CoreGraphics من آبل، وحدث عندما حاول الهاتف استخدام وظيفة مرتبطة بصور GIF، بعد أن تلقى رسالة نصية تحتوي على ملف ضار.
ومع ذلك، حتى مع هذه المعلومات، قد يكون من الصعب تحديد ما كان يحدث دون الوصول إلى الملفات المصابة نفسها.
آبل تصدر تحديثات أمنية لإغلاق ثغرات التجسس
وفقًا لـ Citizen Lab، اكتشفوا الملفات أثناء إعادة تحليل نسخة احتياطية من هاتف ناشط تم اختراقه. ويبدو أن الملفات عبارة عن ملفات GIF تم إرسالها كمرفقات SMS، ولكنها في الواقع ملفات PSD و PDF.
وتشير ملاحظات التحديث الخاصة بشركة آبل إلى أن المشكلة حدثت عند معالجة ملف PDF تم إنشاؤه بشكل ضار.
واشتبهت Citizen Lab في أنها قد تكون مرتبطة ببرنامج بيغاسوس. لذلك أرسلت الملفات إلى آبل في 7 سبتمبر. وأصدرت الشركة تحديثات البرامج لتصحيح الخطأ في 13 سبتمبر.
وتعمل بعض تحديثات اليوم أيضًا على إصلاح مشكلة أمان ثانية مع WebKit لنظامي التشغيل iOS و macOS Big Sur. (لم يتم ذكرها في ملاحظات إصدار نظام Catalina).
وفي حين أنه من غير الواضح ما إذا كانت مرتبطة باستغلال NSO. ولكن الشركة تقول إنه ربما تم استغلالها بنشاط.
وتشرح مثل هذه المشكلة الأمنية الملحة سبب ظهور تحديث جديد لنظام التشغيل iOS قبل ساعات معدودة من حدث الشركة. حيث من المتوقع الإعلان عن الهواتف الجديدة التي ربما لن تعمل بهذا الإصدار من نظام التشغيل.
اقرا المزيد:تعرف على 10 من أهم المواقع الإلكترونية المجانية الخاصّة بتعليم الكتابة السريعة على لوحة المفاتيح
