أصدرت شركة أبل تحديثات برمجية عاجلة لأنظمة تشغيلها المختلفة، بعد اكتشاف ثغرتين أمنيتين خطيرتين قالت الشركة إنهما ربما استُخدمتا في هجمات تجسسية معقدة استهدفت مستخدمين محددين من خلال نظام iOS.
وفي تقارير أمنية نُشرت على موقعها الرسمي، أكدت أبل أنها أصلحت الثغرتين من نوع Zero-Day، وهي الثغرات التي تكون غير معروفة للمطورين وقت استغلالها، مما يجعلها من أخطر أنواع التهديدات الرقمية.
لم تكشف أبل عن الجهة المسؤولة عن هذه الهجمات، ولا عن عدد المستخدمين المستهدفين أو ما إذا كانت الأجهزة قد تم اختراقها بنجاح. كما لم ترد الشركة على استفسارات موقع TechCrunch بشأن تفاصيل الحادثة.
وأشارت أبل إلى أن الهجمات كانت شديدة التعقيد واستهدفت أفرادًا بعينهم، ما يُرجّح أن تكون جهات حكومية أو كيانات مدعومة من دول خلف هذه العمليات، خاصة وأن إحدى الثغرتين تم اكتشافها من قبل باحثين أمنيين في مجموعة تحليل التهديدات في جوجل (TAG)، وهي وحدة معروفة بتتبع الهجمات المدعومة حكوميًا.
تفاصيل الثغرتين الأمنيتين
1. الثغرة الأولى (اكتشفها باحثو جوجل):
تتعلق بمكون Core Audio، وهو مكوّن رئيسي يسمح للتطبيقات بالتفاعل مع الصوت في أجهزة أبل. وقد تمكن المهاجمون من استغلاله عبر تشغيل ملفات وسائط معدّة خصيصًا، مما يتيح لهم تنفيذ تعليمات ضارة داخل الجهاز.
2. الثغرة الثانية (اكتشفتها أبل):
تسمح للمهاجمين بتجاوز ميزة مصادقة المؤشرات Pointer Authentication، وهي خاصية أمان مهمة تمنع التلاعب بذاكرة الجهاز. تجاوز هذه الميزة يعني قدرة أكبر على حقن تعليمات برمجية خبيثة والسيطرة على الجهاز.
التحديثات الجديدة: حماية شاملة
أطلقت أبل تحديثًا جديدًا لأجهزة iPhone وiPad بإصدار iOS 18.4.1، بالإضافة إلى تحديث macOS Sequoia إلى الإصدار 15.4.1. كما شملت التحديثات أجهزة Apple TV ونظارة الواقع المختلط Vision Pro، وذلك لضمان سد جميع الثغرات عبر مختلف المنصات.
رغم أن التفاصيل التقنية معقدة، إلا أن الرسالة واضحة:
يجب على جميع المستخدمين تحديث أجهزتهم فورًا لضمان الحماية من هذه الثغرات التي قد تُستغل في عمليات تجسس متقدمة، خاصة مع تزايد الهجمات السيبرانية التي تستهدف الأفراد والجهات ذات الطبيعة الحساسة.
أخبار متعلقة :