آبل تطرح تحديث أمنى عاجل لأجهزة آيفون لإصلاح ثغرة أمنية خطيرة.. يجب تحميله

أصدرت شركة آبل تحديثًا أمنيًا مهمًا لأجهزة آيفون لمعالجة ثغرة “zero day” في نظام التشغيل iOS 16، والتي قد تسمح للمهاجمين بتثبيت برامج التجسس عن بُعد على الجهاز دون أي تدخل من مالك آيفون، كما بحث موقع Citizen Lab عن برامج التجسس اكتشفت المجموعة هذه الثغرة الأمنية الأسبوع الماضي وأخطرت شركة Apple على الفور.

تم استخدام ثغرة “النقر الصفري” لتثبيت برنامج التجسس Pegasus التابع لمجموعة NGO Group على هاتف iPhone المملوك لموظف في إحدى منظمات المجتمع المدني في واشنطن العاصمة. Pegasus هو برنامج تجسس تم تطويره بواسطة مقاول خاص لتستخدمه الوكالات الحكومية. يصيب برنامج التجسس الهاتف ويرسل البيانات مرة أخرى. بما في ذلك الصور والرسائل وتسجيلات الصوت والفيديو، وفقًا لتقرير theverge.

أصدرت شركة Apple الآن iOS 16.6.1 بعد أيام فقط من اكتشاف هذا الاستغلال، ومن الضروري لمالكي iPhone تثبيت هذا التحديث، حتى لو لم يكن من المحتمل أن يتم استهدافهم بواسطة برامج التجسس، ولا يزال هناك الكثير من المجموعات الراغبة في التراجع مهندس ذلك. لتحاول التحديثات الأمنية لنظام iOS معرفة كيفية استغلال هذه الثغرة الأمنية الجديدة، والتي تزيد من مخاطر الهجمات الأوسع.

لم يقدم Citizen Lab تحليلاً كاملاً للثغرة الأمنية لأسباب واضحة، لكن الاستغلال يتضمن PassKit لمرفقات الصور الضارة المرسلة عبر iMessage، ويقول Citizen Lab: “نتوقع نشر مناقشة أكثر تفصيلاً لسلسلة الثغرات في المستقبل. “

تصدرت الثغرات الأمنية في نظام التشغيل iOS عناوين الأخبار بانتظام في السنوات الأخيرة، خاصة تلك التي تم استغلالها بشكل نشط قبل أن تدرك شركة آبل وجود الخلل الأمني. حتى أن شركة Apple طورت نظام استجابة أمنية سريعًا يمكنه إضافة إصلاحات أمنية إلى iPhone دون الحاجة إلى إعادة التشغيل. الجهاز.

بشكل حاسم، يقول Citizen Lab أن وضع Lockdown Mode من Apple يمكنه حماية المستخدمين من هذا الاستغلال الأخير، لذلك إذا كنت معرضًا لخطر استهداف برامج التجسس، فمن المفيد تمكين هذا الوضع.

المصدر

زر الذهاب إلى الأعلى