آبل تطرح تحديث أمنى عاجل لأجهزة آيفون لإصلاح ثغرة أمنية خطيرة.. يجب تحميله
وتم استخدام ثغرة “النقرة الصفرية” لتثبيت برنامج التجسس Pegasus التابع لمجموعة NGO Group على جهاز أيفون مملوك لموظف في إحدى منظمات المجتمع المدني في واشنطن العاصمة، ويعد Pegasus هو برنامج تجسس تم تطويره بواسطة مقاول خاص لتستخدمه الوكالات الحكومية وتصيب برامج التجسس الهاتف وترسل البيانات مرة أخرى، بما في ذلك الصور والرسائل وتسجيلات الصوت / الفيديو، وفقا لتقرير theverge.
وأصدرت شركة أبل الآن تحديث نظام التشغيل iOS 16.6.1 بعد أيام فقط من اكتشاف هذا الاستغلال، ومن الضروري لمالكي أيفون تثبيت هذا التحديث، حتى لو لم يكن من المحتمل أن يتم استهدافهم ببرامج تجسس، ولا يزال هناك الكثير من المجموعات الراغبة في إجراء هندسة عكسية للتحديثات الأمنية لنظام التشغيل iOS لمحاولة اكتشاف كيفية استغلال هذه الثغرة الأمنية الجديدة، مما يزيد من خطر وقوع هجمات أوسع نطاقًا.
ولم يقدم Citizen Lab تحليلاً كاملاً للثغرة الأمنية لأسباب واضحة، ولكن الاستغلال يتضمن PassKit لمرفقات المحملة بصور ضارة مرسلة عبر iMessage، ويقول Citizen Lab: “نتوقع نشر مناقشة أكثر تفصيلاً حول سلسلة استغلال الثغرات في المستقبل”.
وتصدرت الثغرات الأمنية في نظام التشغيل iOS عناوين الأخبار بانتظام في السنوات الأخيرة، خاصة تلك التي تم استغلالها بشكل نشط قبل أن تدرك شركة أبل وجود الخلل الأمني حتى أن شركة أبل طورت نظام الاستجابة الأمنية السريعة الذي يمكنه إضافة إصلاحات أمنية إلى أيفون دون الحاجة إلى إعادة تشغيل الجهاز.
وبشكل حاسم، يقول Citizen Lab أن وضع Lockdown Mode من أبل يمكن أن يحمي المستخدمين من هذا الاستغلال الأخير، لذلك إذا كنت معرضًا لخطر استهدافك من قبل برامج التجسس فإن الأمر يستحق تمكين هذا الوضع