أصدرت شركة آبل تحديث iOS 14.4 مع إصلاحات أمنية لثلاث نقاط ضعف، قيل إنها تتعرض لهجوم نشط من المتسللين.
إلى ذلك، قالت عملاقة التكنولوجيا في صفحات التحديث الأمني الخاصة بها لنظامي iOS 14.4 وiPadOS 14.4: إن الأخطاء الثلاثة التي تؤثر في أجهزة آيفون وآيباد ربما تم استغلالها بشكل نشط.
وما تزال تفاصيل الثغرات الأمنية شحيحة، ورفض متحدث باسم شركة آبل التعليق بما يتجاوز ما ورد في الاستشارة.
وليس معروفًا من الذي يستغل نقاط الضعف بنشاط، أو من قد يكون الضحية، ولم تذكر آبل ما إذا كان الهجوم استهدف مجموعة فرعية صغيرة من المستخدمين أو ما إذا كان هجومًا أوسع.
الشخص الذي اكتشف الخطأ
وقال التقرير إن شركة آبل فضلت عدم الكشف عن هوية الشخص الذي أرسل الخطأ، مع الإشارة إلى أن التفاصيل الإضافية ستكون متاحة قريبًا، لكن دون ذكر متى.
وتم العثور على اثنين من الأخطاء في نواة نظام التشغيل و WebKit، محرك المتصفح الذي يشغل متصفح سفاري.
وتلاحظ آبل بالنسبة للنواة أن هناك تطبيقًا ضارًا قد يكون قادرًا على رفع الامتيازات، أما بخصوص WebKit، فإن الشركة تقول: قد يكون المهاجم عن بُعد قادرًا على التسبب في تنفيذ التعليمات البرمجية العشوائية.
وتستخدم بعض برمجيات الاستغلال الناجحة مجموعات من الثغرات مرتبطة ببعضها بعضًا، بدلاً من عيب واحد.
اعتراف نادر
وليس من غير المألوف للمهاجمين أن يستهدفوا الثغرات الأمنية في متصفحات الجهاز كطريقة للوصول إلى النظام التشغيلي.
ويمثل هذا الأمر اعترافًا نادرًا من آبل، التي تفخر بصورتها الأمنية، بأن عملائها قد يتعرضون لهجوم نشط من المتسللين.
وفي ظل غياب التفاصيل، يجب على مستخدمي آيفون وآيباد التحديث إلى iOS 14.4 و iPadOS 14.4 في أقرب وقت ممكن.
المصدر: البوابة العربية للأخبار التقنية