تحذر شركة Apple من ثغرة أمنية خطيرة في أجهزة iPhone و iPad و Macs والتي قد تسمح للمهاجمين بالسيطرة الكاملة على الأجهزة - وربما تم " استغلالها '' بالفعل
أعلنت شركة آبل يوم الأربعاء أن هناك ثغرات أمنية في أجهزة iPhone و iPad و Mac
قد تسمح عيوب البرامج للمهاجمين بالسيطرة الكاملة ، حيث تقول Apple إنها `` على دراية بتقرير بأنه كان من الممكن استغلال المشكلة ''
أوصت Apple المستخدمين بتحديث برامجهم ، وأصدرت تحديثات جديدة لأجهزة Mac يوم الخميس وللهواتف يوم الأربعاء
يؤثر الخلل على أجهزة iPhone 6S والنماذج الأحدث ؛ العديد من طرازات iPad ، بما في ذلك الجيل الخامس والإصدارات الأحدث ، وجميع موديلات iPad Pro و iPad Air 2
كما أنه يؤثر على أجهزة كمبيوتر Mac التي تعمل بنظام MacOS Monterey
أعلنت شركة Apple يوم الأربعاء أنها كشفت عن ثغرات أمنية خطيرة في أجهزة iPhone و iPad و Mac الخاصة بها ، وأوصت جميع المستخدمين بتحديث برامجهم لمنع التسلل المحتمل.
قالت شركة آبل في تقريرين أمنيين إن عيوب البرامج قد تسمح للمهاجمين بالسيطرة الكاملة على هذه الأجهزة.
وقالت الشركة إنها "على علم بتقرير يفيد بأن هذه المشكلة ربما تم استغلالها بشكل نشط".
تم العثور على نقطتي الضعف في WebKit ، محرك المتصفح الذي يشغل Safari والتطبيقات الأخرى ، والنواة ، وهي أساس نظام التشغيل.
قالت TechCrunch إن الخلل يعني أن المتسلل يمكنه الوصول الكامل إلى الجهاز.
نصح خبراء الأمن المستخدمين بتحديث الأجهزة المتأثرة - أجهزة iPhone 6S والطرازات الأحدث ؛ العديد من طرازات iPad ، بما في ذلك الجيل الخامس والإصدارات الأحدث ، وجميع طرازات iPad Pro و iPad Air 2 ؛ وأجهزة كمبيوتر Mac التي تعمل بنظام MacOS Monterey.
تؤثر الثغرة الأمنية أيضًا على بعض أنواع iPod.
توصي Apple بتحديث أجهزتك إلى أحدث الإصدارات
iOS و iPadOS = الإصدار 15.6.1
MacOS = الإصدار 12.5.1
tvOS = الإصدار 15.6
watchOS لـ Apple Watch Series 3 = الإصدار 8.7.1
watchOS لـ Apple Watch Series 4 و 5 و SE و 6 و 7 = الإصدار 8.7
قالت شركة آبل إنه يمكن استغلال خطأ WebKit إذا تمكن جهاز ضعيف من الوصول إلى "محتوى ويب ضار [الذي] قد يؤدي إلى تنفيذ تعليمات برمجية عشوائية" أو معالجته.
يسمح الخطأ الثاني للتطبيق الضار "بتنفيذ تعليمات برمجية عشوائية بامتيازات kernel" مما يعني الوصول الكامل إلى الجهاز ، يعتقد ان العيبين مرتبطان.
قالت راشيل توباك ، الرئيس التنفيذي لشركة SocialProof Security ، إن تفسير Apple للثغرة الأمنية يعني أن المخترق يمكنه الحصول على "وصول إداري كامل إلى الجهاز" حتى يتمكن من "تنفيذ أي رمز كما لو كنت أنت ، المستخدم".
وقالت توباك إن أولئك الذين يجب أن يكونوا منتبهين بشكل خاص لتحديث برامجهم هم "أشخاص في نظر الجمهور" مثل النشطاء أو الصحفيين الذين قد يكونون أهدافًا للتجسس المعقد للدولة القومية.
لم تعلق شركة آبل على العيوب ، إلى جانب تحذير الأشخاص الذين تم اكتشافهم.
ومع ذلك ، أخبر جيك مور ، مستشار الأمن السيبراني العالمي في ESET Internet Security ، MailOnline أنه من المحتمل أن يسمحوا للمتسللين بالسيطرة الكاملة على الأجهزة
وقال: "إذا تم استغلالها ، فسيكون المهاجمون قادرين على رؤية موقعك ، وقراءة الرسائل ، وعرض قوائم جهات الاتصال ، وربما حتى الوصول إلى الميكروفون والكاميرا - كل الأشياء التي لا تريد وجودها هناك".
أضاف برايان هيغينز ، أخصائي الأمن في شركة كومباريتيك ، أنه كان من النادر جدًا أن تنشر شركة آبل إعلانًا أمنيًا كهذا ، مما يعني أنه يجب على الجميع التعامل مع التهديد على محمل الجد والتحديث بمجرد أن يتمكنوا من ذلك.
وقال: "الخطر الكبير في الإعلان عن ثغرة أمنية كبيرة هو أن كل مجرم إلكتروني على هذا الكوكب يعرف الآن أنه موجود وأن مستخدمي آبل في سباق لتحديث أجهزتهم قبل أن يصابوا".
إذا اعتقدت شركة Apple أنها خطيرة للغاية لدرجة أنها بحاجة إلى طرحها للجمهور ، إذا لم تكن قد قمت بالفعل بتثبيت iOS 15.6.1 ، فأنت بحاجة إلى القيام بذلك الآن.
لكن سام كاري ، كبير مسؤولي الأمن في Cybereason ، حث المستخدمين على عدم الذعر.
إرسال تعليق