أصدرت أبل تحديثات أمنية لثلاث ثغرات في macOS Catalina و iOS 12.5.5 والتي تم استغلالها من قبل المتسللين. من بين هذه الثغرات نجد واحدة سمحت للمتسللين باستخدام برنامج التجسس بيجاسوس التابع لشركة NSO.
أصدرت أبل تحديث آي أو إس 12.5.5 جديد لمستخدمي أجهزة أيفون و آيباد و آيبود تاتش الغير القادرة على تثبيت آي أو إس 15 و آيباد أو إس 15. يحق لمستخدمي ماك أيضًا الحصول على تحديث أمني جديد 2021-006 Catalina ، وهو متاح لأجهزة ماك الغير المتوافقة مع نظام بيج سور.
تعمل هذه التحديثات على إصلاح ثلاثة عيوب خطيرة، تسمى CVE-2021-30860 و CVE-2021-30869 و CVE-2021-30858. يؤثر الأول على جهازي آيباد إير و آيباد ميني 2 و آيباد ميني 3، بالإضافة إلى الجيل السادس من آيباد تاتش و آيفون 5s و أيفون 6 و أيفون 6 بلس. كما يسمح للقراصنة باستخدام برنامج التجسس بيجاسوس باستخدام معالجة ملفات PDF لتنفيذ التعليمات البرمجية على الأجهزة. ومع ذلك، أكدت شركة أبل في يوليو الماضي أن أيفون هو أكثر الهواتف الذكية أمانًا في العالم ضد بيجاسوس.
يمكن أن تنفذ البرامج الضارة تعليمات برمجية على جهازك
الثغرة الثانية CVE-2021-30869 هي ثغرة XNU التي تؤثر على نظام ماك أو إس وكذلك على أجهزة أيفون 5s و أيفون 6 و أيفون 6 بلس وآيباد إير و آيباد ميني 2 و آيباد ميني 3 و آيباد تاتش. وفقًا لشركة أبل، فقد سمحت هذه الثغرة لتطبيق ضار بتنفيذ تعليمات برمجية عشوائية بامتيازات المسؤول. إذا كان لديك أحد هذه الهواتف الذكية أو كان لديك جهاز ماك يعمل بنظام كاتالينا، فمن الضروري الحصول على آخر تحديث.
أوضحت شركة أبل بأن الثغرة الثالثة تتعلق بمعالجة محتوى الويب الضار الذي قد يؤدي إلى تنفيذ تعليمات برمجية عشوائية على الأجهزة. وفقًا للشركة الأمريكية، ربما تم بالفعل استغلال الثغرة بشكل نشط من قبل المتسللين.
يبدو أن الشركة الأمريكية تواجه عددًا من المشكلات الأمنية مؤخرًا. على سبيل المثال، بعد طرح تحديث آي أو إس 15، اكتشف باحث أمني أنه من الممكن الوصول إلى تطبيق الملاحظات على أيفون دون إلغاء قفله.