ثغرة خطيرة تهدد آيفون وآيباد.. أبل تصدر تحديثات أمنية طارئة لهذه الأجهزة

أطلقت شركة آبل Apple، مجموعة تحديثات برمجية جديدة موجهة للأجهزة القديمة من هواتف آيفون وأجهزة آيباد وiPod touch التي لم تعد مؤهلة للحصول على أحدث إصدارات أنظمة التشغيل، وتشمل التحديثات الإصدارات: iOS 16.7.15 وiOS 15.8.7 وiPadOS 16.7.15 وiPadOS 15.8.7.

وتركز هذه التحديثات بشكل أساسي على سد ثغرات أمنية قد تؤثر على الأجهزة التي تعمل بإصدارات قديمة من أنظمة التشغيل. 

إطلاق ضخم من آبل.. 7 أجهزة جديدة تغزو الأسواق دفعة واحدة

آيفون 18 برو قد يحصل على أكبر ترقية في عمر بطارية هواتف آبل

وكانت الشركة قد أشارت في البداية إلى أن التحديثات تتضمن “إصلاحات أمنية مهمة”، قبل أن تؤكد لاحقا أنها تعالج ثغرات مرتبطة باستغلال أمني يعرف باسم Coruna، والذي كشف عنه مؤخرا من قبل شركة جوجل وشركة الأمن السيبراني iVerify.

التحديثات الجديدة

أصدرت آبل أربعة تحديثات مخصصة للأجهزة القديمة، وهي:

iOS 16.7.15

iOS 15.8.7

iPadOS 16.7.15

iPadOS 15.8.7

ووفقا لوثائق الأمان الخاصة بالشركة، فإن هذه التحديثات تعالج عدة ثغرات تؤثر في نواة النظام Kernel ومحرك المتصفح WebKit المستخدم في متصفح سفاري.

وتشمل إحدى الثغرات إمكانية أن يقوم تطبيق خبيث بتنفيذ تعليمات برمجية بصلاحيات النواة، ما يمنحه قدرة واسعة على التحكم في النظام. 

كما تم إصلاح مجموعة أخرى من الثغرات في WebKit، حيث يمكن لمحتوى ويب معد بشكل خاص أن يؤدي إلى تنفيذ تعليمات برمجية عشوائية أو التسبب في تلف الذاكرة.

وأوضحت آبل أن بعض هذه الإصلاحات كانت قد طبقت سابقا في الإصدارات الأحدث من النظام، لكنها أصبحت الآن متاحة أيضا للأجهزة التي لا يمكنها الترقية إلى أحدث إصدارات iOS وiPadOS.

الأجهزة التي ستحصل على التحديث

تتوفر التحديثات لعدد من الأجهزة القديمة، من بينها:

iPhone X

iPhone 8 وiPhone 8 Plus

iPhone 7 وiPhone 7 Plus

iPhone SE (الجيل الأول)

iPhone 6s وiPhone 6s Plus

iPad (الجيل الخامس)

iPad Pro بقياس 9.7 بوصة

iPad Pro بقياس 12.9 بوصة (الجيل الأول)

iPad mini (الجيل الرابع)

iPad Air 2

iPod touch (الجيل السابع)

ثغرة Coruna

يأتي إطلاق هذه التحديثات بعد أيام من كشف فريق استخبارات التهديدات في جوجل بالتعاون مع iVerify عن إطار استغلال يعرف باسم Coruna.

وبحسب جوجل، يعد Coruna مجموعة أدوات اختراق تعتمد على ربط عدة ثغرات معا لاستهداف هواتف آيفون التي تعمل بإصدارات قديمة من النظام. 

ويقال إن الإطار يجمع بين خمسة سلاسل استغلال و23 ثغرة منفصلة لاستهداف الأجهزة التي تعمل بإصدارات من iOS تمتد من iOS 13 حتى iOS 17.2.1.

وتبدأ عملية الهجوم عادة عندما يزور المستخدم موقعا مخترقا يقوم بتشغيل شيفرة “جافا سكريبت” مخفية لجمع معلومات عن الجهاز، مثل طراز الهاتف وإصدار النظام وإعدادات الأمان.

وبعد تحديد أن الجهاز عرضة للهجوم، يمكن للاستغلال تجاوز عدة طبقات من حماية iOS والحصول على صلاحيات أعلى داخل النظام، ومن ثم يستطيع المهاجم تثبيت برمجيات خبيثة قادرة على جمع البيانات أو تنزيل وحدات ضارة إضافية.

وأشار الباحثون إلى أن هذه الأدوات استخدمت في هجمات من نوع “Watering Hole”، حيث يتم اختراق مواقع ويب شرعية لاستهداف الزوار، كما تضمنت بعض الحملات مواقع مزيفة لمنصات العملات المشفرة بهدف خداع الضحايا ودفعهم لزيارة صفحات خبيثة.