أوصت شركة أبل مستخدمي منتجاتها بتحديث أجهزة آيفون، وآيباد، وماك على الفور؛ لحمايتهم من ثغرتين أمنيتين تسمحان للمخترقين بالسيطرة على الأجهزة بالكامل، بحسب ما نقلته صحيفة The Guardian البريطانية، الجمعة 19 أغسطس/آب 2022.
وقالت الشركة إن هناك تقارير موثوقة تثبت استغلال المخترقين مثل هذه الثغرات من أجل استهداف المستخدمين.
تؤثر نقطة الضعف الأولى على النواة، التي تمثل أعمق طبقة في نظام التشغيل المشترك بين جميع الأجهزة، بينما تؤثر نقطة الضعف الثانية على محرك WebKit، الذي يعتمد عليه متصفح سفاري للويب.
أوضحت الشركة أنها "على علم بتقارير تشير إلى استغلال هذه المشكلة بشكلٍ نشط"، لكنها لم تقدم أي تفاصيل إضافية. ونسبت الفضل إلى باحث أو باحثين مجهولين في الكشف عن الخطأين.
وبإمكان أي شخص يمتلك جهاز آيفون صدر بعد عام 2015، أو جهاز آيباد صدر بعد عام 2014، أو جهاز ماك يعمل بنظام تشغيل ماك أو إس مونتيري، أن يقوم بتنزيل التحديث من قائمة الإعدادات في الأجهزة المحمولة أو اختيار "تحديث البرنامج" من قائمة "about this Mac" على الحاسوب.
من جانبها، قالت راشيل توباك، الرئيسة التنفيذية في SocialProof Security، إنَّ شرح أبل للثغرة يعني أن المخترقين يمكنهم الحصول على "وصول مدير كامل للجهاز، حتى يتمكنوا من تنفيذ أي أوامر بالرموز البرمجية كأنهم المستخدم الضحية شخصياً".
وأوصت راشيل "الشخصيات العامة" تحديداً بتوخي الحذر وتحديث برامجهم، وضمن ذلك النشطاء أو الصحفيون الذين قد يكونون هدفاً للتجسس المتطور من جانب الدول.
شركات تستغل هذه الثغرات
وظلت الثغرات المذكورة مصنفةً باعتبارها من الأخطاء البرمجية التي تعتمد على "الهجمات دون انتظار"، حتى صدر تحديث إصلاحها الأربعاء 17 أغسطس/آب. وتعتبر نقاط الضعف من هذا النوع ذات أهمية ضخمة في السوق المفتوحة، إذ يشتريها وسطاء الأسلحة السيبرانية مقابل مئات أو آلاف أو ملايين الدولارات.
حيث ستدفع شركة Zerodium مثلاً مبلغاً "يصل إلى 500.000 دولار" مقابل أي نقطة ضعف أمنية يمكن استخدامها في اختراق المستخدمين عبر متصفح سفاري، وما يصل إلى مليوني دولار مقابل برنامج خبيث متكامل يستطيع اختراق جهاز آيفون دون أن يحتاج المستخدم للنقر على أي شيء. وأوضحت الشركة أن قائمة عملائها تتألف من "المؤسسات الحكومية (خاصةً في أوروبا وأمريكا الشمالية)".
وتشتهر شركات برامج التجسس التجارية، مثل NSO Group الإسرائيلية، برصدها لهذه الثغرات والاستفادة منها، حيث تستغلها في البرمجيات الخبيثة التي تصيب الهواتف الذكية المستهدفة خلسة، ثم تسرق محتوياتها وتراقب الأهداف في الوقت الفعلي.
وأدرجت وزارة التجارة الأمريكية مجموعة NSO Group على القائمة السوداء. إذ تشير التقارير إلى استخدام برنامج تجسسها في أوروبا، والشرق الأوسط، وإفريقيا، وأمريكا اللاتينية لاستهداف الصحفيين والمعارضين ونشطاء حقوق الإنسان.
بينما قال ويل سترافاش، الباحث الأمني، إنه لم يشاهد تحليلاً فنياً للثغرات التي قامت أبل بتصحيحها للتو. وكانت الشركة قد اعترفت بثغرات أمنية خطيرة مشابهة من قبل. كما أشارت إلى أنها كانت على دراية بالتقارير حول استغلال تلك الثغرات الأمنية في 10 مناسبات على الأقل، حسب تقديرات ويل.