ثغرة أبل الأمنية.. كيف تحصن جهازك منها؟
اكتشف خبراء من مختبر “سيتيزن لاب” بجامعة تورنتو الكندية ثغرة أمنية خطيرة على هاتف آيفون يملكه موظف مقيم في واشنطن، ما دفع شركة أبل إلى إصدار تحديث أمني طارئ ومهم.
وأصدرت شركة أبل، منذ يومين، تحديثها الطارئ لأجهزتها المختلفة التي تعمل بأنظمة التشغيل iOS وiPadOS وmacOS وwatchOS، بهدف تصحيح الثغرات الأمنية المكتشفة حديثًا في نظام تشغيل الأجهزة.
وتحديثات الأمان هي برامج صغيرة يتم إصدارها من قبل شركات تصنيع الأجهزة الإلكترونية لإصلاح الثغرات الأمنية في منتجاتها، وهذه الثغرات الأمنية يمكن أن تستغلها المهاجمون لاختراق الأجهزة والوصول إلى البيانات الحساسة.
وقال خبراء “سيتيزن لاب” إن الخلل البرمجي تم “استغلاله بقوة” من قبل مستخدمي برنامج التجسس “بيغاسوس”، وفق صحيفة “فايننشال تايمز“.
و”سيتيزن لاب” هي مجموعة مراقبة على الإنترنت تحقق في البرامج الضارة الحكومية.
وذكرت الصحيفة أن شركة أبل” أصدرت تحديثها الطارئ لبرنامجها بعد أن تم تحذيرها من وجود ثغرة أمنية لم تكن معروفة سابقا، يطلق عليها (zero-day)، سمحت لمطوري برنامج “بيغاسوس” بحقن برنامج التجسس Pegasus عن بُعد وبشكل خفي على أجهزة iPhone وiPad.
ما هي خطورة الثغرة الأمنية (zero-day)؟
والثغرة الأمنية (zero-day) أو “يوم الصفر” هي ثغرة أمنية في برنامج أو نظام تشغيل لم يتم اكتشافها بعد من قبل المطورين أو البائعين، يمكن أن يستغل هذه الثغرات المهاجمون لاختراق الجهاز والوصول إلى البيانات الحساسة.
وتشكل تلك الثغرات الأمنية خطرًا كبيرًا على أجهزة أبل، لأنها يمكن أن تستغلها المهاجمون لاختراق الأجهزة دون علم المستخدمين، يمكن أن يؤدي ذلك إلى تسريب البيانات الشخصية أو سرقة الهوية أو حتى السيطرة على الجهاز.
وأوضحت “فايننشال تايمز” أن الضعف في كود iOS المسمى (Zero-day) أو “يوم الصفر”، قد سمح لعملاء “بيغاسوس” بإخفاء الكود داخل الصور المرسلة عبر iMessage والذي من شأنه أن يسمح لبرنامج التجسس Pegasus بالسيطرة على نظام وظائف الهاتف.
وبعد أن يتم اختراق الأجهزة، يستطيع مستخدمو برنامج “بيغاسوس” قراءة الرسائل المشفرة المخزنة على الهاتف خلسة، وتشغيل الكاميرا والميكروفون عن بًعد وتتبع موقع الهاتف بشكل مستمر.
ويمكن استغلال تلك الثغرة أيضًا لتثبيت برامج ضارة على الجهاز، أو لسرقة البيانات من الجهاز، مثل الصور وجهات الاتصال وكلمات المرور.
🚨 Urgent Spyware Alert!
Apple patched 2 new zero-day vulnerabilities in #iOS, iPadOS & #macOS devices, exploited in a zero-click iMessage exploit chain called BLASTPASS to deploy #Pegasus spyware.
Read details & PATCH your devices ASAP: https://t.co/HWUYnmoCMK#cybersecurity
— The Hacker News (@TheHackersNews) September 8, 2023
أهمية التحديث
إذا كان لديك جهاز أبل، فمن المهم تثبيت آخر تحديث أمني وهو (iOS 16.6.1) في أسرع وقت ممكن، وسيساعد هذا في حمايتك من ثغرة “يوم الصفر” والتهديدات المحتملة الأخرى.
ويشمل التحديث الجديد إصلاحات لخمسة ثغرات أمنية، من بينها ثغرتان خطيرتان يمكن أن تسمح للمتسللين بالتحكم عن بعد بأجهزة المستخدمين.
كما يعالج التصحيح أيضًا ثغرة أمنية أثرت على Apple Wallet، حيث يقوم الأشخاص بتخزين بطاقات الدفع.
وتعد هذه الثغرات الأمنية جزءا من برنامج “أبل للإبلاغ عن الثغرات الأمنية”، والذي يمنح الباحثين الأمنيين مكافآت مالية مقابل اكتشافهم وإصلاحهم لهذه الثغرات.
🚨🚨WE URGE EVERYONE TO UPDATE THEIR APPLE DEVICES AS SOON AS POSSIBLE.
We have found an actively exploited #zero #click vulnerability that was used to deliver #NSO group’s #Pegasus #spyware. https://t.co/BS0ZI4QuIz
— Citizen Lab (@citizenlab) September 7, 2023
طريقة تثبيت التحديث
وتوصي شركة أبل جميع مستخدمي أجهزة “آيفون” و”آي باد” بتثبيت هذا التحديث الأمني المهم على أجهزتهم، من خلال الخطوات التالية:
- افتح تطبيق “الإعدادات” Settings على جهازك.
- انقر على “عام” General.
- انقر على “تحديث البرنامج” Software Update.
- انتظر حتى يجد جهازك التحديث.
- انقر على “تنزيل وتثبيت” Download and Install.
ويمكن للمستخدمين التحقق من الحصول على آخر نسخة من نظام التشغيل الحالي على أجهزتهم وهي (iOS 16.6.1) من خلال الانتقال إلى “الإعدادات” Settings > “عام” General > “حول” About.
الأجهزة التي يدعمها التحديث
تتوفر التحديثات للأجهزة وأنظمة التشغيل التالية:
iOS 16.6.1 وiPadOS 16.6.1 – iPhone 8 والإصدارات الأحدث، وiPad Pro (جميع الموديلات)، وiPad Air الجيل الثالث والأحدث، وiPad الجيل الخامس والأحدث، وiPad mini الجيل الخامس والأحدث.
macOS Ventura 13.5.2 – أجهزة macOS التي تعمل بنظام macOS Ventura.
watchOS 9.6.2 – Apple Watch Series 4 والإصدارات الأحدث.
نصائح للحماية من الثغرات الأمنية
فيما يلي بعض النصائح المحددة لحماية أجهزة أبل من ثغرات zero-day والثغرات الأمنية الأخرى:
- قم بتحديث أجهزتك إلى أحدث إصدار من نظام التشغيل.
- قم بتمكين تحديثات البرامج التلقائية.
- قم بتشغيل قفل الشاشة.
- استخدم كلمات مرور قوية ولا تعيد استخدامها عبر مواقع ويب متعددة.
- تجنب النقر فوق الروابط أو فتح المرفقات من مصادر غير معروفة.
- استخدم أحد برامج الأمان لفحص أجهزتك بحثًا عن البرامج الضارة.