أبل تطرح تحديثا طارئا لمواجهة "ثغرة أمنية"
قامت شركة أبل، بإرسال تحديث إلى مستخدمي هواتف آيفون وأجهزة آيباد، من أجل إصلاح عيب برز في محرك المتصفح الرئيسي "سفاري" ومتصفحات أخرى حيث كشفت العديد من المواقع التقنية أن الشركة الأمريكية على علم بوجود ثغرة جرى استغلالها من طرف البعض لاختراق هواتف آيفون وأجهزة آيباد بدون اى معلومات حول حجم الاختراق ونطاقه.
وقالت الشركة إن التحديث الذي أرسل إلى المستخدمين في أنظمة iOS 14.4.2 و iPadOS 14.4.2 سيؤدي إلى إصلاح المشكلة الأمنية.ويطلق على هذه المشكلة الأمنية Zero-day، لكون مكتشف الثغرة لا يترك أي يوم يمر دون أن يستغله في هجمات، لكونه في سباق مع الزمن، فإذا اكتشفت الثغرة، سدت الأبواب أمام الاختراق حتى لايؤثر في مجموعة واسعة من أجهزة آبل، بما في ذلك iPhone 6s والإصدارات الأحدث، وجميع نماذج iPad Pro و Apple Watch Series 3 والإصدارات الأحدث – أي بشكل أساسي أي نموذج سابق من آيفون وآيباد و Apple Watch و iPod Touch.
ويعتمد هذا النوع من الهجمات الإلكترونية على ثغرات أمنية في التطبيقات لا تكون معلومة لدى مطوريها وبوسع أي شخص إجراء التحديث، عن طريق الانتقال إلى الاعدادات واختيار فئة عام والنقر على خيار Software Update.
وعلى عكس تحديثات البرامج الكبيرة، التي قد تجلب بعض الميزات المحدثة، يتم طرح iOS 14.4.2 و iPadOS 14.4.2 و watchOS 7.3.3 الآن لإصلاح استغلال ثغرة أمنية نشطة في محرك متصفح WebKit وتسمح الثغرة لمواقع الويب الضارة بتنفيذ البرمجة النصية عبر المواقع، مما يتيح لشخص ما الحصول على معلومات من صفحات الويب الأخرى التي فتحتها عبر جهازك.
استغلال الثغره
ولاحظت آبل أن لديها تقريرًا واحدًا على الأقل عن شخص ما استغل الثغرة الأمنية، وقالت إن التهديد ربما تم استغلاله بشكل نشط، لذا فهو ليس مجرد تهديد محتمل حيث تم إدراج التهديد، الذي تم تصحيحه بواسطة آخر تحديثات نظام التشغيل من آبل، باسم CVE-2021-1879 وتم تفصيله للمرة الأولى بواسطة (كليمنت ليسين) Clement Lecigne و (بيلي ليونارد) Billy Leonard من مجموعة تحليل التهديدات في جوجل.
ويمثل الإصدار المفاجئ لنظام iOS 14.4.2 الأحدث في سلسلة من الإصلاحات الأمنية العاجلة في الأسابيع الأخيرة وتمنح البرمجة النصية عبر المواقع المهاجمين وسائل متعددة لمهاجمتك، وقد يشمل ذلك إعادة توجيهك إلى موقع تصيد أو موقع ضار
وقالت الشركة إن التحديث الذي أرسل إلى المستخدمين في أنظمة iOS 14.4.2 و iPadOS 14.4.2 سيؤدي إلى إصلاح المشكلة الأمنية.ويطلق على هذه المشكلة الأمنية Zero-day، لكون مكتشف الثغرة لا يترك أي يوم يمر دون أن يستغله في هجمات، لكونه في سباق مع الزمن، فإذا اكتشفت الثغرة، سدت الأبواب أمام الاختراق حتى لايؤثر في مجموعة واسعة من أجهزة آبل، بما في ذلك iPhone 6s والإصدارات الأحدث، وجميع نماذج iPad Pro و Apple Watch Series 3 والإصدارات الأحدث – أي بشكل أساسي أي نموذج سابق من آيفون وآيباد و Apple Watch و iPod Touch.
ويعتمد هذا النوع من الهجمات الإلكترونية على ثغرات أمنية في التطبيقات لا تكون معلومة لدى مطوريها وبوسع أي شخص إجراء التحديث، عن طريق الانتقال إلى الاعدادات واختيار فئة عام والنقر على خيار Software Update.
وعلى عكس تحديثات البرامج الكبيرة، التي قد تجلب بعض الميزات المحدثة، يتم طرح iOS 14.4.2 و iPadOS 14.4.2 و watchOS 7.3.3 الآن لإصلاح استغلال ثغرة أمنية نشطة في محرك متصفح WebKit وتسمح الثغرة لمواقع الويب الضارة بتنفيذ البرمجة النصية عبر المواقع، مما يتيح لشخص ما الحصول على معلومات من صفحات الويب الأخرى التي فتحتها عبر جهازك.
استغلال الثغره
ولاحظت آبل أن لديها تقريرًا واحدًا على الأقل عن شخص ما استغل الثغرة الأمنية، وقالت إن التهديد ربما تم استغلاله بشكل نشط، لذا فهو ليس مجرد تهديد محتمل حيث تم إدراج التهديد، الذي تم تصحيحه بواسطة آخر تحديثات نظام التشغيل من آبل، باسم CVE-2021-1879 وتم تفصيله للمرة الأولى بواسطة (كليمنت ليسين) Clement Lecigne و (بيلي ليونارد) Billy Leonard من مجموعة تحليل التهديدات في جوجل.
ويمثل الإصدار المفاجئ لنظام iOS 14.4.2 الأحدث في سلسلة من الإصلاحات الأمنية العاجلة في الأسابيع الأخيرة وتمنح البرمجة النصية عبر المواقع المهاجمين وسائل متعددة لمهاجمتك، وقد يشمل ذلك إعادة توجيهك إلى موقع تصيد أو موقع ضار