iOS 16: أحدث تحديث يصلح عيبًا خطيرًا في يوم الصفر تم استغلاله

قبل أسبوعين، طرحت شركة أبل تحديثًا جديدًا لنظام التشغيل iOS 16. واليوم، تعترف شركة كوبرتينو بأنها قامت بتصحيح ثغرة أمنية خطيرة. لسوء الحظ، لم يصل الإصلاح بالسرعة الكافية لمنع المتسللين من استغلال هذه الثغرة الأمنية.


في 30 نوفمبر، تم طرح iOS 16.1.2 لأجهزة أيفون المتوافقة. إذا لم يأت التحديث للوهلة الأولى لتغيير نظام التشغيل كثيرًا، فربما أبل قد انتهزت الفرصة لتصحيح بعض العيوب الأمنية المعتادة. استغرق الأمر أسبوعين آخرين حتى تعترف الشركة بأن عيب يوم الصفر كان من بين قائمة الإصلاحات التي تم إجراؤها.

كانت شركة كوبرتينو قد أوضحت في ذلك الوقت أن التحديث جلب “إصلاحات أمنية كبيرة”، لكنها لم تذكر المزيد من التفاصيل. والآن نحن نعرف ما الذي يحدث. لقد حددت الشركة المصنعة بالفعل أن محرك Webkit، الذي يسمح لـ سفاري والمتصفحات الأخرى داخل التطبيق بالعمل بشكل صحيح، يحتوي على ثغرة خطيرة قبل نشر التصحيح.

قم بتحديث جهازك أيفون على الفور إذا لم تكن قد قمت بذلك بالفعل

وبالتالي، فإن هذه الثغرة الأمنية هي عيب في يوم الصفر، مما يعني أن المتسللين كانوا قادرين على استغلالها قبل إغلاق الاختراق. لسوء الحظ، تؤكد شركة أبل أن هذا هو الحال. وفقًا للشركة، سمح الخلل للمتسللين بتنفيذ تعليمات برمجية ضارة عن بُعد على أجهزة أيفون المستهدفة، على الأرجح لاستعادة البيانات الحساسة حول ضحاياهم.

اقرأ أيضاً: iOS 16.1: إليك أفضل الميزات التي تأتي مع التحديث الجديد

كما أنه ليس من غير المألوف أن يتم استخدام Webkit كبوابة من قبل المتسللين لتنفيذ هجماتهم، حيث يمكن استخدام العيوب في المحرك لربط نقاط الضعف الأخرى داخل الجهاز المستهدف. وفقًا لشركة أبل، تم استغلال الثغرة الأمنية على أجهزة أيفون التي تعمل بنظام iOS 15.1 والإصدارات الأقدم. إذا لم تقم بعد بتثبيت iOS 16.2، فمن الضروري القيام بذلك لحماية نفسك بشكل أفضل من التهديدات.

Exit mobile version