لن تنتهي أبدا من لعبة القط والفأر التي تدور بين صانعي أنظمة التشغيل والهاكرز،  والجيد في الأمر هو أن أبل تقف بالمرصاد لمثل هؤلاء عندما يتعلق الأمر بالتأكد من سد الثغرات الأمنية في أسرع وقت ممكن، وهي ميزة لا تتمتع بها العديد من الهواتف الذكية الأخرى، وهذا ما ننصح به دائماً عند إصدار تحديث جديد لأجهزة أبل، خاصة عندما يفضل الكثير من الناس الانتظار حتى يأخذ الآخرون زمام المبادرة ثم الانتظار ليروا كيف تسير الأمور معهم، وقد لا يكون الانتظار محموداً في بعض الحالات، فالأفضل أن نقوم بالتحديث حتى نكون في مأمن من مخاطر الثغرات وأي مشكلة ستظهر تأكد أن أبل ستعمل على حلها في أسرع وقت ممكن.


كثيرًا ما يجد الهاكرز ثغرات صعبة وغامضة في نموذج أمان iOS الضيق لأبعد الحدود الذي تتبعه أبل والذي يمكن اختراقه لتحقيق أغراض خبيثة. عندما يحدث هذا، فإن الحل الأمثل والوحيد هو أن تقوم أبل بإغلاق تلك الثغرات بتحديث النظام، مما يعني أنه إذا كنت تريد أن تكون محميًا، فيجب عليك التحديث إلى أحدث إصدار دوما.

هذا هو الحال مع تحديثات iOS و WatchOS الجديدة التي تم إصدارها في وقت متأخر من يوم الجمعة الماضي، والتي تحتوي على إصلاح مهم لثغرة أمنية ربما تم استغلالها بشكل كبير كما تقول أبل.

بعبارة أخرى، هذا ليس مجرد إصلاح نظري. يستخدم الهاكرز بالفعل ثغرة في iOS 14.4 (والإصدارات الأقدم على الأرجح) لاختراق أجهزة الآي-فون الخاصة بالمستخدمين. بطبيعة الحال، تتوخى أبل الحذر إلى حد كبير بشأن مدى انتشار هذا الخلل الذي تم إصلاحه بالفعل في iOS 14.4.2 و iPadOS 14.4.2 و WatchOS 7.3.3. وعلى عكس إصدار iOS 14.4 الذي أطلق في يناير والذي قام أيضًا بإصلاح ثلاثة ثغرات أخرى معروفة، تركز هذه التحديثات الأخيرة حصريًا على شيء خطير اكتشفته أبل. والدليل على ذلك، فقد قامت أبل بإصدار تصحيح نادر لإصدارات iOS أقدم، وهو تحديث iOS 12.5.2.

يهدف هذا إلى حماية أي شخص يستخدم جهازًا قديمًا لا يمكن ترقيته إلى ما بعد هذا الإصدار، مثل آي-فون 5s أو آي-فون 6 أو iPad Air أو iPad mini 2 أو iPad mini 3 أو الجيل السادس من iPod touch.

لم تصدر أبل تصحيحًا مشابهًا لنظام iOS 13، حيث يمكن ترقية جميع طرازات الآي-فون القادرة على تشغيل iOS 13 إلى iOS 14، وبالتالي يمكنها استخدام تصحيح iOS 14.4.2.

والجدير بالذكر أن ساعة أبل 3 والإصدارات الأحدث فقط هي المتوافقة مع watchOS 7. لم تقم أبل بإتاحة تحديث watchOS 6 لمستخدمي ساعة أبل الأصلية أو ساعة أبل 1 أو 2، فمن المحتمل أن الثغرة ليست موجودة في watchOS 6.


في سلسلة من مستندات الدعم، تقدم أبل شرحًا موجزًا ​​للمشكلة، وتشير إلى أن الثغرة الأمنية من الممكن أن تكون في متصفح سفاري وإطار WebKit الأساسي الخاص به.

وتضيف أبل أيضًا أن الإصلاح استند إلى تقرير CVE-2021-1879، الذي تم تقديمه بواسطة Clement Lecigne و Billy Leonard من مجموعة تحليل التهديدات في جوجل. هذه مجموعة متميزة داخل جوجل عن فريق “Project Zero”، والذي يُنسب إليه الفضل في اكتشاف العديد من نقاط الضعف في نظام التشغيل iOS على مدار السنوات القليلة الماضية.

جدير بالذكر أن مجموعة تحليل التهديدات من جوجل هي عبارة عن فريق قرصنة منفصل داخل جوجل مهمته تتبع الهجمات الحكومية. يشير هذا إلى أن الثغرة الذي تم العثور عليها في هذه الحالة ربما تم استخدامها من قبل بعض الحكومات، أو منظمة تجسس إلكترونية ترعاها هذه الحكومات.

هذا هو في الواقع التحديث الثالث لنظام التشغيل iOS 14 الذي تم إصداره هذا العام والذي تضمن إصلاحات للثغرات الخطيرة المحتملة، مع تصحيح iOS 14.4 لما لا يقل عن ثلاث ثغرات أمنية معروفة، و iOS 14.4.1 تصحيح عيب WebKit.

هل قمت بالترقية إلى آخر اصدار؟ وإذا لم تكن قمت بالتحديث فما سبب تأخيرك؟ أخبرنا في التعليقات.

المصدر:

idropnews

مقالات ذات صلة