كشفت شركة “آبل” (Apple) عن ثغرات أمنية خطيرة في أجهزة “آيفون” (iPhone) و”آيباد” (iPad) و”ماك” (Mac) من المحتمل أن تسمح للمهاجمين بالسيطرة الكاملة على هذه الأجهزة.
وأصدرت آبل تقريرين أمنيين بشأن هذه المشكلة -أول أمس الأربعاء- رغم أنهما لم يحظيا باهتمام واسع خارج دائرة المهتمين بالتقنية.
وأوضحت الشركة أنه من الممكن أن بعض قراصنة المعلوماتية قد استغلوا هذه الإمكانية من دون إيراد مزيد من التفاصيل، لافتة إلى أن هذه الثغرة من الممكن أن يتم استغلالها بواسطة برمجيات إنترنت خبيثة، وأضافت أن باحثين لم تكشف عن هويتهم أبلغوا الشركة بوجود الثغرة.
وقالت راشيل توباك -الرئيسة التنفيذية لشركة “سوشال بروف سكيورتي” (SocialProof Security)- إن تفسير آبل للثغرة الأمنية يعني أن المخترق يمكنه الحصول على “وصول كامل” إلى الجهاز، ومن شأن ذلك أن يسمح للمتطفلين بانتحال شخصية مالك الجهاز وتشغيل أي برنامج باسمهم.
ونصح خبراء الأمن المستخدمين بتحديث الأجهزة المتأثرة، بداية من هواتف “أيفون 6 إس” (iPhone 6 S) وصولا إلى الإصدارات الأحدث، وأن يتم ذلك أيضا مع العديد من الأجهزة من طرازا آيباد، بما في ذلك الجيل الخامس والإصدارات الأحدث.
وحسب الخبراء يجب أن يشمل التحديث جميع طرازات “آيباد برو” (iPad Pro) و”آيباد إير 2″ (iPad Air2)؛ وأجهزة حاسوب ماك التي تعمل بنظام “ماك أو إس مونتيري” (MacOS Monterey). وقد يؤثر الخلل الأمني أيضا على طرازات من أجهزة “آيبود” (iPod).
ولم تذكر آبل في البيانات التي نشرتها كيفية أو توقيت اكتشاف هذه الثغرات الأمنية.
وتشتهر شركات برامج التجسس التجارية -مثل “إن إس أو” (NSO) الإسرائيلية- بتحديد هذه العيوب والاستفادة منها، واستغلالها في البرامج الضارة التي تصيب خلسة الهواتف الذكية للأهداف، وتسحب محتوياتها وتراقب الأهداف في الوقت الفعلي.
وتم إدراج مجموعة “إن إس أو” في القائمة السوداء من قبل وزارة التجارة الأميركية.
ومن المعروف أن برامج التجسس الخاصة بتلك المجموعة قد استخدمت في أوروبا والشرق الأوسط وأفريقيا وأميركا اللاتينية ضد صحفيين ومعارضين ونشطاء حقوق الإنسان.
وقال الباحث الأمني ويل سترافاش إنه لم ير أي تحليل تقني للثغرات الأمنية التي قامت شركة آبل بتصحيحها للتو.
وأقرت الشركة سابقا بوجود عيوب خطيرة مماثلة، قدرها سترافاش بأن تكون حدثت عشرات المرات، ولكن آبل كانت أوضحت أيضا أنها على علم بالتقارير التي تفيد باستغلال مثل هذه الثغرات الأمنية.
المصدر : فوربس + مواقع إلكترونية