أصدرت شركة Apple تحديثات أمنية عاجلة لمنتجاتها الرئيسية، بما في ذلك iPhone، iPad، Mac، وساعاتها الذكية، بالإضافة إلى متصفحها Safari. وتم هذا الإجراء لتصحيح ثلاث نقاط ضعف تم استغلالها بشكل نشط.
كما ان نقاط الضعف التي تم التركيز عليها تضمنت خللاً في WebKit، وهو محرك المتصفح الذي يعمل Safari عليه. كما تم تصحيح خطأ في التحقق من صحة الشهادة الذي كان يُسمح بتشغيل تطبيق ضار على الجهاز المتأثر، بالإضافة إلى خطأ آخر تم استخدامه للوصول إلى النواة بشكل أوسع.
وتمثل هذه النقاط الضعف جزءًا من استراتيجية استغلال تستخدم الأخطاء المتعددة للوصول إلى الأجهزة المستهدفة.
كما جاءت هذه التحديثات بعد أيام من إصدار نظام التشغيل iOS 17، الذي يضم مزايا جديدة في مجال الأمان والخصوصية، بهدف تقليل مخاطر الهجمات الإلكترونية وبرامج التجسس.
شركة Apple أشارت إلى أنها تعلم بالاستغلال النشط الذي يستهدف المستخدمين الذين لا يزالون يستخدمون نسخًا سابقة من نظام التشغيل iOS، مثل الإصدار iOS 16.7 والأقدم.
وتم إدراج تصحيح الأخطاء في نظام التشغيل iOS 16.7، بالإضافة إلى نظامي التشغيل macOS Ventura و macOS Monterey و watchOS.
وقد اكتشف Maddie Stone، الباحث في مجموعة تحليل التهديدات في Google و Mark Zak من مختبر Citizen Lab، هذه الأخطاء وأبلغوا عنها. وتهدف هذه التحديثات الأخيرة من آبل إلى منع الاستغلال الذي يهدف إلى زرع برنامج التجسس Predator.
برنامج التجسس Predator يمكنه سرقة محتويات هواتف الأفراد عند زرعه، وغالبًا ما يتم ذلك من خلال الرسائل النصية المزيفة التي تشير إلى مواقع ويب ضارة. تم تطوير هذا البرنامج بواسطة شركة Cytrox، وهي شركة تابعة لشركة Intellexa.
من الجدير بالذكر أن الإدارة الأمريكية قامت في وقت سابق من هذا العام بإضافة كل من Cytrox و Intellexa إلى القائمة المرفوضة للشركات التي يمنع التعامل معها من قبل الشركات الأمريكية.
يمثل هذا التحديث الأمني الثاني الذي أطلقته Apple هذا الشهر، وسبق أن اكتشف مختبر Citizen Lab ثغرة أمنية في نظام iOS تم استغلالها لزرع برنامج التجسس Pegasus.
وقد تم استخدام هذه الثغرة كجزء من سلسلة استغلال تمت تسميتها BLASTPASS، حيث تتضمن تقنية PassKit التي تسمح للمطورين بتضمين Apple Pay في تطبيقاتهم.
تحويل كودإخفاء محول الأكواد الإبتساماتإخفاء