ثغرة أمنية خطيرة في أجهزة آيفون APPLE حيث قالت الشركة الأم بأنه يتم استغلالها بشكل كبير وقد أثرت على أجهزة iPhone و iPad و Macs ويمكن أن تسمح للمهاجمين بالسيطرة الكاملة على جهاز الضحية.
ثغرة أمنية خطيرة في أجهزة آيفون APPLE
أعلنت شركة Apple عن اكتشاف ثغرة أمنية خطيرة في أجهزة iPhone و iPad و Mac والتي من المحتمل أن تسمح للمهاجمين بالسيطرة الكاملة على أجهزة الضحية. وقد جاء هذا الإعلان في الوقت الذي أصدرت فيه شركة آبل تحديثًا أمنيًا من شأنه أن يمنع وقوع الهجوم.
لتثبيت هذا التحديث الأمني، يمكنك الانتقال إلى تطبيق الإعدادات، ثم عام، ثم تحديثات البرامج.
كيف حدث الهجوم؟
وفقًا لشركة Apple، كان من الممكن استغلال الثغرة الأمنية من خلال “معالجة محتوى الويب” أي الوصول إلى صفحة ويب تحتوي على تعليمات برمجية ضارة.
يمكن لأي مهاجم على علم بالثغرة الأمنية – وكيفية استغلالها – و من خلال توجيه الضحية إلى صفحة الويب هذه، تنفيذ أي رمز يريده على جهاز الضحية. عادةً ما تقيد الأجهزة أنواع التعليمات البرمجية التي يمكن تشغيلها عليها للمستخدمين الذين يتمتعون بمستويات معينة من الامتيازات، ولكن هذه الثغرة الأمنية سمحت بتنفيذ الكود بامتياز kernel.
فالنواة هي الجزء الأساسي لنظام iOS، حيث أن لديه وصول غير مقيد إلى جميع جوانب نظام التشغيل، مما يعني أن المهاجم يمكن أن يكون له سيطرة كاملة على جهاز الضحية.
إقرأ المزيد: آبل تطرح ميزة رصد الأعطال في الآيفون
من كان يستخدم ثغرة آيفون لمهاجمة الناس؟
قالت شركة Apple بأنها على علم بتقرير يفيد بأن الثغرة الأمنية ربما تم استغلالها بشكل كبير. ومع ذلك، لم تقدم الشركة أي تفاصيل إضافية.
ما هي المخاطر التي من الممكن أن يتضرر بها عامة الناس؟
في عالم الأمن السيبراني، تعد القدرة على تنفيذ التعليمات البرمجية على جهاز الضحية بمجرد فتح صفحة ويب أمرًا نادرًا وقويًا للغاية.
كمسألة بسيطة تتعلق بالعرض والطلب، كان من الممكن شراء برمجيات إكسبلويت مقابل الكثير من المال، وإذا كان الأمر كذلك، فمن المحتمل أنه قد تم استخدامه لمهاجمة هدف عالي القيمة. الأدوات السيبرانية الهجومية مثل عمليات استغلال الثغرات الخطيرة مثل هذه لا تدوم إلى الأبد. فبمجرد اكتشاف الثغرة الأمنية، يمكن لمورد البرنامج البدء في تطوير إصلاح لها، وأي محاولة لاستغلال الثغرة قد تكشف عن وجودها.
هذا الوقت المحدود الذي يمكن فيه استغلال الثغرة الأمنية يؤثر أيضًا على ديناميكيات السوق لبيع وشراء واستخدام هذه الأدوات. كل هذا يعني أنه قبل اكتشاف الثغرة الأمنية من قبل Apple، كان من المحتمل ألا يتم استخدامه للاستهداف العام. ولكن الآن بعد أن أصبحت الثغرة الأمنية معروفة للجمهور، فقد يكون أمام المجرمون عكس هندسة التحديث الأمني واستهداف أفراد الجمهور الذين لم يقوموا بعد بتحديث أجهزتهم.
إقرأ أيضاً: Back Tap” ميزة مخفية في هواتف آيفون
ثغرة أمنية خطيرة في أجهزة آيفون، ولكن من اكتشف المشكلة؟
اختار الباحث الذي أبلغ عن الثغرة عدم الكشف عن هويته. وقد يكون هناك عدد من الأسباب لفعله ذلك، بما في ذلك ببساطة أنه لا يريد الاهتمام الذي كان التقرير سيجلبه له. من المحتمل أيضًا أن يكون الباحث يعمل لصالح شركة أو مؤسسة حكومية تم استهدافها من خلال هذه الثغرة الأمنية. إذا كان الأمر كذلك، فإن الكشف عن معرفتهم بالهجوم – من خلال عزو الكشف إلى اسم مرتبط بالضحية – يمكن أن يزود المهاجم ببعض الملاحظات حول عمليته الهجومية.
بدلاً من ذلك، يمكن أن يكون قد تم الإبلاغ عن الثغرة الأمنية من قبل حكومة غربية مع عملية المساواة في نقاط الضعف، مثل المركز الوطني للأمن السيبراني في المملكة المتحدة، وهو جزء من GCHQ. أو ربما كانت وكالات الأمن والاستخبارات بحاجة إلى استغلال الثغرة الأمنية، ولكن بعد القيام بذلك اختارت الكشف عنها لشركة Apple حتى يمكن إصلاحها.
لا يوجد دليل على أن أي من السيناريوهات المذكورة أعلاه هي الصحيحة، فقد تم تقديمها كأمثلة على الأسباب المختلفة التي ربما اختار الباحث عدم الكشف عن هويتها.
إقرأ المزيد: عيوب في هاتف آيفون 12 وشركة آبل تعترف بذلك
