أطلقت آبل يوم الاثنين الماضي إصدار iOS 16.1 لهواتف آيفون الذي يعمل على إصلاح 20 مشكلة أمنية أحدها استخدمت بالفعل في هجمات.
لا تشارك آبل الكثير من التفاصيل حول الإصلاحات الأمنية في إصدار iOS 16.1 لتجنب حصول المهاجمين على المزيد من المعلومات التي يحتاجون إليها لتنفيذ الهجمات.
تسمح الثغرة الأمنية (CVE-2022-42827) – الموجودة في داخل نواة نظام تشغيل آيفون والتي اُستغلت بالفعل – للمهاجمين بتنفيذ تعليمات برمجية خبيثة تعمل بأعلى الامتيازات داخل نواة نظام التشغيل لهواتف آيفون حتى لو الهاتف يعمل بنظام التشغيل iOS 16 الذي أطلقته آبل منذ شهر تقريبًا.
أقرت شركة آبل بأنها على علم بتقرير يفيد بأن هذه الثغرة اُستغلت بشكل نشيط، كما تتضمن المشكلات التي تم إصلاحها في iOS 16.1 أكثر من مشكلة على مستوى نواة نظام تشغيل Kernel، منها ما يمكن استغلاله عن بُعد للوصول إلى أجهزة آيفون وآيباد.
من بين الثغرات الأمنية الأخرى التي تم إصلاحها في إصدار iOS 16.1 العديد من المشكلات في WebKit المحرك الذي يشغل متصفح سفاري من آبل.
ما المعروف عن الثغرة الأمنية (CVE-2022-42827) حتى الآن؟
هذه الثغرة من نسق (zero day) تعمل على مستوى نواة نظام التشغيل، وهذا يعني أنه تتيح للمخترقين وضع التعليمات البرمجية أو البيانات خارج (المخزن المؤقت المحمي) protected buffer، والوصول إلى بيانات أو معلومات حساسة عادة لا يصل لها إلا مسؤول النظام.
تعتبر ثغرة Zero Day واحدة من أخطر الثغرات الأمنية، لأنه يمكن استغلالها عن بُعد لإقناع الضحية بفتح ملف أو تطبيق معد خصيصًا، وعند الاستغلال الناجح لهذه الثغرة الأمنية يمكن للمهاجم الوصول إلى معلومات حساسة أو تنفيذ تعليمات برمجية عشوائية أو رفض شروط الخدمة على النظام المستهدف.
تؤثر هذه الثغرة الأمنية على معظم أجهزة آبل الحديثة، وهي:
- هواتف iPhone 8 وأي إصدار أحدث.
- أجهزة آيباد برو iPad Pro، أجهزة آيباد آير iPad Air الجيل الثالث، وأي إصدار أحدث.
- أجهزة iPad من الجيل الخامس وأي إصدار أحدث.
- أجهزة iPad mini الجيل الخامس وأي إصدار أحدث.
ماذا الذي ينبغي عليك فعله لحماية أجهزة آيفون وآيباد؟
الأخطر في ثغرة (CVE-2022-42827) أنها اًستخدمت في هجمات حقيقية، من المحتمل أن تكون هذه الثغرة تستهدف عددًا صغيرًا من الأشخاص مثل هجمات برامج التجسس Pegasus. ولكن مع توفر تفاصيل محدودة جدا عنها فإن الطريقة الوحيدة للحماية هي الترقية إصدار iOS 16.1 أو iPadOS 16 في أسرع وقت.
يعتبر التحديث الأمني الجديد في إصدار 16.1 iOS لهواتف آيفون مهمًا بشكل خاص لأنه يشتمل على إصلاح 13 ثغرة أمنية قادرة على تنفيذ تعليمات برمجية عشوائية، وتسع ثغرات أمنية تعمل على مستوى نواة نظام التشغيل.
يقول الباحث الأمني شون رايت: “إن تحديث iOS 16.1 يعمل على إصلاح بعض المشكلات العالية الخطورة التي من شأنها أن تسمح للمهاجمين بالوصول الكامل إلى الجهاز”.