أصدرت شركة آبل تحديث أمني لأجهزة آيفون وآيباد وماك لإصلاح ثلاث ثغرات أمنية جديدة. هذه الثغرات تم استغلالها في هجمات من نوع هجوم دون انتظار (zero-day vulnerability) أي ثغرات قد تمّ استغلالها من قبل قراصنة قبل اكتشافها أو إصلاحها من قبل آبل Apple.
تتعلق الثغرات الأمنية التي تم تتبعها في محرك مستعرض WebKit مما يؤدي إلى تنفيذ تعليمات برمجية عشوائية. بالإضافة إلى ثغرة تم العثور عليها في Kernel Framework، الذي يوفر واجهات برمجة التطبيقات (APIs) ويمكن للمهاجمين الرقميين استغلال هذا الخلل من خلال تعديل الصلاحيات والامتيازات. يجب التأكد من تنصيب آخر تحديث macOS 12.7/13.6, iOS 16.7/17.0.1, iPadOS 16.7/17.0.1 على كافّة الأجهزة فوراً.
التحديث الأخير متوفر على : iPhone 8 والإصدارات الأحدث، و iPad mini الجيل الخامس والإصدارات الأحدث، وساعات آبل الجيل الرابع والإصدارات الأحدث.
يمكن تحديث أجهزة ماك Mac ،من خلال اتباع الخطوات التالية:
- الذهاب إلى قائمة آبل Apple menu
- حول هذا الجهاز About this Mac
- تحديث البرنامج Software Update
على أجهزة آبل الأخرى:
- من الإعدادات/ Settings
- عام/ General
- تحديث البرنامج/ Software Update. وينصح فريق سلامتك بتفعيل ميزة التحديث التلقائي من القائمة ذاتها.
وارتفعت عدد ثغرات يوم الصفر المكتشفة من قبل شركة آبل خلال العام الحالي إلى 16، وعادة ما يتم استغلال هذه الثغرات والمعلومات التي يتم تسريبها لاستهداف أفراد ومجموعات محددة، من قبل المهاجمين الرقميين. ومع بداية شهر أيلول/ سبتمبر الحالي أصدرت شركة آبل تحديثاً أمنياً عاجلاً لإصلاح ثغرة تم استغلالها لتنصيب برنامج التجسس بيغاسوس الذي تطوره وتبيعه شركة إن إس أو/ NSO. واكتشفت هذه الثغرة مجموعة بحثية من “سيتيزن لاب” في جامعة تورنتو، وذلك أثناء فحص جهاز لشخص يعمل لدى منظمة مجتمع مدني مقرها واشنطن العاصمة.
ينصح فريق سلامتك بتفعيل ميزة التحديث التلقائي من القائمة ذاتها، وتفعيل خاصية وضع القفل أو “نمط المنع” Lockdown ،Mode لإضافة طبقة جديدة من الحماية للأشخاص الأكثر عرضة للتهديدات الرقمية. لتمكين ميزة نمط المنع/ Lockdown Mode يمكن قراءة الدليل هنا.
