كشفت شركة Apple عن ثغرات أمنية خطيرة لأجهزة iPhone و iPad و Macs والتي من المحتمل أن تسمح للمهاجمين بالسيطرة الكاملة على هذه الأجهزة.
وأصدرت Apple تقريرين أمنيين حول المشكلة يوم الأربعاء ، لكنهما لم يلقيا اهتماماً كبيراً خارج المنتديات التقنية.
ويعني تفسير Apple للثغرة الأمنية أن المخترق يمكنه الحصول على وصول إداري كامل إلى الجهاز. وقالت Rachel Tobac ، الرئيس التنفيذي لشركة SocialProof Security ، إن ذلك سيسمح للمتطفلين بانتحال شخصية مالك الجهاز وتشغيل أي برنامج باسمهم.
ووفقاً لتقارير الأمان ، أثرت الثغرات الأمنية على WebKit من Apple ، وهو المحرك الذي يشغل متصفح الويب Safari والمتصفحات الأخرى على iOS ، و kernel ، وهو نظام تشغيل الكمبيوتر الأساسي لشركة Apple.
ونصح خبراء الأمن المستخدمين بتحديث الأجهزة المتأثرة – iPhone6S والطرازات الأحدث، العديد من طرازات iPad ، بما في ذلك الجيل الخامس والإصدارات الأحدث ، وجميع طرازات iPad Pro و iPad Air 2، وأجهزة كمبيوتر Mac التي تعمل بنظام MacOS Monterey. كما يؤثر الخلل أيضاً على بعض طرازات iPod.
لكن لم تذكر Apple في التقارير كيف تم اكتشاف الثغرات الأمنية أو أين أو من قبل من.
يُذكر أن شركات برامج التجسس التجارية مثل NSO Group الإسرائيلية تشتهر بتحديد هذه العيوب والاستفادة منها ، واستغلالها في البرامج الضارة التي تصيب الهواتف الذكية خلسة ، وتسحب محتوياتها وتراقب الأهداف في الوقت الفعلي.
وتجدر الإشارة إلى أن شركة Apple أصدرت في يوليو/تموز 2021 ، نقطة أمان مماثلة قالت فيها إن هناك خللاً في تصميمها الأمني ”يتم استغلاله بشكل نشط”.
والجدير بالذكر أنه تم إدراج مجموعة NSO في القائمة السوداء من قبل وزارة التجارة الأمريكية. ومن المعروف أن برامج التجسس الخاصة بها قد استخدمت في أوروبا والشرق الأوسط وأفريقيا وأمريكا اللاتينية ضد الصحفيين والمعارضين ونشطاء حقوق الإنسان.
مع العلم أن الأجهزة الأكثر عرضة للهجمات المستهدفة هي تلك التي لم يتم تحديثها في تصحيحات الأمان ، والتي تمثل حوالي 18٪ من الأجهزة على مستوى العالم.
