أطلقت شركة Apple إصدار iOS 16.6.1، وهو تحديث عاجل لمستخدمي هواتف iPhone. يجب على المستخدمين تثبيت هذا التحديث على وجه السرعة نظرًا لأنه يهدف إلى إصلاح ثغرات أمنية خطيرة تم استغلالها بالفعل من قبل مهاجمين لاختراق هواتف iPhone.
شركة Apple أعلنت عن هذا التحديث في بيان، وأشارت إلى أن الثغرات التي تم إصلاحها قد تم استغلالها بالفعل. وقد قدمت الشكر لفريق Citizen Lab في جامعة تورونتو الكندية لمساهمته في اكتشاف هذه الثغرات.
لم تكشف Apple عن مصدر الاختراق ولم تقدم تفاصيل دقيقة حول الإصلاحات الأمنية في هذا التحديث. ولكنها تعتزم الكشف عن المزيد من التفاصيل بعد الانتهاء من التحقيقات.
تبين أن هذه الثغرات تم استخدامها بالفعل لاختراق هواتف iPhone وتثبيت برامج تجسس مرتبطة بشركة NSO الإسرائيلية دون تفاعل من المستخدم. التحديث (iOS 16.6.1) يصلح ثغرتين أمنيتين استُخدمتا في هجمات حقيقية، وأكدت Apple أنها تعلم بأن هذه الثغرات تم استغلالها بشكل فعّال.
الثغرة الأمنية الأولى CVE-2023-41064 في إطار ImageIO تسمح للمهاجمين بتنفيذ التعليمات البرمجية عبر صورة ضارة. أما الثغرة الثانية CVE-2023-41061 في محفظة Apple تتيح للمهاجمين أيضًا تنفيذ التعليمات البرمجية عبر مرفق ضار.
أطلقت Apple هذا التحديث قبل إطلاق النسخة النهائية من نظام التشغيل iOS 17، مما يظهر أهمية تثبيته بشكل فوري.
أما بالنسبة للأجهزة المتأثرة بهذه الثغرات، فإنها تشمل معظم هواتف iPhone وأجهزة iPad الحديثة. وقد تم إصدار iPadOS 16.6.1 أيضًا لمستخدمي أجهزة iPad. الأجهزة المتأثرة تشمل:
هواتف iPhone 8 وأحدث.
أجهزة iPad Pro جميع الطرز.
أجهزة iPad Air الجيل الثالث وأحدث.
أجهزة iPad الجيل الخامس وأحدث.
أجهزة iPad mini الجيل الخامس وأحدث.
لتحديث هاتف iPhone إلى إصدار iOS 16.6.1، يجب على المستخدمين اتباع الخطوات التالية:
تأكد من حفظ نسخة احتياطية من بياناتك.
قم بتوصيل هاتفك بالشاحن وبشبكة الواي فاي.
انتقل إلى الإعدادات في الهاتف.
اضغط على General.
اضغط على Software Update.
انقر على Download and install إذا وجد تحديث جديد.
تأكد من الموافقة على شروط الخدمة، وسيتم تثبيت التحديث في هاتف iPhone بعد ذلك. تأخذ هذه العملية بضع دقائق فقط.
تحويل كودإخفاء محول الأكواد الإبتساماتإخفاء