أطلقت عملاقة التقنية الأمريكية آبل Apple، سلسلة من التحديثات الأمنية يوم أمس الاثنين الماضي، من أجل إصلاح ثغرة أمنية خطيرة وصفتها بالخطيرة، يستغلها الهاكرز لاختراق الملايين من هواتف آيفون وأجهزة آيباد وآيبود.
وبحسب ما ذكره موقع "search security"، أسقطت آبل تحديثا أمنيا لمستخدمي أنظمة تشغيل أجهزتها iOS و macOS و watchOS، لمواجهة نوع من الهجمات الإلكترونية على ثغرات أمنية بمحرك متصفح البحث المعروف باسم WebKi.
ويتضمن تحديث آبل، إصلاحا لعيبين أمنيين في محرك WebKit، حيث يمكن كل خطأ المهاجم من تشغيل تعليمات برمجية وأوامر عشوائية عن طريق صفحة ويب مشبوهة.
وفي حالة ثغرة CVE-2021-30665، التي اكتشفها ثلاثة من الباحثين في شركة الأمن الصينية Qihoo 360 ATA، يتم تنفيذ الاستغلال عن طريق خطأ تلف في الذاكرة يسمح بحقن برمجيات ضارة داخل أجهزة الضحايا.
ويسمح الخلل الأمني الثاني CVE-2021-30663، الذي اكتشفه باحث مجهول، لمواجهة المتسللين الذين يستغلون خطأ تجاوز عدد صحيح ناتج عن معالجة غير صحيحة لإدخال المستخدم، مما يسمح لهم بتنفيذ تعليمات برمجية عشوائية.
ثغرة يستغلها الهاكرز لتثبيت برامج ضارة
ويمكن للهاكرز استخدام الأخطاء السابقة لتثبيت البرامج الضارة سرًا دون علم المستخدم، مثل برامج الفدية أو أدوات جمع البيانات، إلى جانب التلاعب بالبرامج الثابتة وإعدادات الأمان على جهاز الضحية لكسر الحماية لنظام آبل iOS.
وتؤثر الثغرة في WebKit، وهو إطار عمل آبل الذي يعرض معظم محتوى الويب الذي تراه عبر جهازك، على أجهزة سطح المكتب والحاسبات المحمولة التي تعمل بنظام Mac.
وتحذر شركة آبل من الهجمات الإلكترونية الضارة المنتشرة بشكل كبير، وقال تقرير التحديث ثغرة يوم الصفر Zero-day: "إن الشركة على علم بوجود الثغرة والتي ربما تم استغلالها بشكل نشط"، ولكن لم تكشف عملاقة التقنية الأمريكية، عدد الأجهزة المصابة بالهجوم أو الأضرار الناجمة عنه.
ويعالج التحديث الثغرة الأمنية على جميع طرازات أجهزة آيباد برو iPad Pro، و iPad Air 2 والإصدارات الأحدث، وآيباد من الجيل الخامس والإصدارات الأحدث، والجيل السابع من iPod touch، و iPad Mini 4 والإصدارات الأحدث.
وبينما اصلح التصحيح الأمني ثغرة متصفح WebKit، على أجهزة آيفون الأقدم مثل iPhone 5s أو iPhone 6 أو iPhone 6 Plus أو iPad Air أو iPad Mini 2 و 3 iPad Mini أو iPod touch، بالإضافة إلى ساعات Watch Series 3 أو أحدث.