EN 
طرحت شركة آبل Apple، أحدث إصدارت نظامي التشغيل iOS و iPadOS التي طال انتظارها، لأجهزة آيفون وآيباد المؤهلة، ولكن على ما يبدو أن هذه الإصدارات الجديدة ليست خالية من الأخطاء، علاوة على ذلك، فهي تحتوي على ثغرات أمنية شديدة الخطورة.
ووفقا لما ذكره موقع "gizchina"، رصد فريق الاستجابة للطوارئ الحاسوبية الهندي Cert-IN، ثغرات أمنية خطيرة بأحدث تحديثات لأنظمة iOS و iPadOS من آبل، والتي تجلب العديد من الانتهاكات لأجهزة آيفون وآيباد.
خرق أمني ضخم يطال أجهزة آيفون وآيباد
وأوضح فريق الأمن السيبراني، أن هذه الثغرات قد تسمح للمتسللين بالوصول عن بُعد إلى بيانات المستخدم الحساسة، علاوة على ذلك، يمكنهم تشغيل تعليمات برمجية عشوائية وانتحال عنوان بعض مواقع الويب، كما يمكن لقراصنة الإنترنت تشغيل برامج ضارة على جهاز الضحية لتنفيذ بعض الأوامر سرا في الخلفية.
ويشير تقرير Cert-IN، إلى أن العديد من أجهزة آيفون وآيباد من آبل، التي تعمل بنظام التشغيل iOS 16.1 والإصدارات السابقة لـ iOS 16.0.3 معرضة لهجمات إلكترونية شديدة الخطورة، وفي الوقت نفسه، تتعلق المشكلة أيضا بأجهزة آيباد التي تعمل بنظام iPadOS وإصدارات سابقة لإصدار 16.1 الأخير.
وفيما يتعلق بهواتف آيفون، فإن الخرق الأمني موجود في الإصدارات السابقة لـ 16.0.3، ومن بين الأجهزة المتأثرة بالثغرة الأمنية بدءا من هواتف iPhone 8 إلى الإصدارات الأحدث، ومن بين أجهزة آيباد المتأثرة طرازات Pro Call والجيل الثالث من آيباد آير، والإصدارات الأحدث وآيباد من الجيل الخامس وأي إصدار أحدث، كما أنه يؤثر على آيباد ميني من الجيل الخامس وأي إصدار أحدث.
ويأتي هذا الخرق الأمني ضمن فئة التهديدات الأمنية عالية الخطورة، يتسبب بها بعض عناصر التحكم في الأمان في مكون AppleMobileFileIntegrity، ويمكن لأحد المهاجمين استغلال هذه الخروقات وإقناع الضحية بفتح ملف أو تطبيق خاص على أجهزة آيفون أو آيباد، تتضمن برنامجا خبيثا يتم تنشيطه وتثبيته على جهاز الضحية عبر تنشيط بعض الأكواد.
وإذا تمكن المهاجم من الوصول إلى جهاز الضحية، فمن الممكن "استغلال هذه الثغرات الأمنية للوصول إلى بيانات المستخدم الحساسة، والتحكم في أجهزة آيفون وآيباد عن بعد، كما تؤثر الثغرات الأمنية في إصدار iOS 16.1 من آبل، على العديد من المشكلات في WebKit المحرك الذي يشغل متصفح سفاري التابع للشركة.
وقامت آبل بإطلاق إصدار iOS 16.0.3 لهواتف آيفون الذي يعمل على إصلاح 20 مشكلة أمنية أحدها استخدمت بالفعل في هجمات.
