عمون - صدرت شركة آبل تحديث (iOS 14.4) مع إصلاحات أمنية لثلاث نقاط ضعف، قيل: إنها تتعرض لهجوم نشط من المتسللين.

وقالت عملاقة التكنولوجيا في صفحات التحديث الأمني ​​الخاصة بها لنظامي iOS 14.4 و iPadOS 14.4: إن الأخطاء الثلاثة التي تؤثر في أجهزة آيفون وآيباد ربما تم استغلالها بشكل نشط.

وما تزال تفاصيل الثغرات الأمنية شحيحة، ورفض متحدث باسم شركة آبل التعليق بما يتجاوز ما ورد في الاستشارة.

وليس معروفًا من الذي يستغل نقاط الضعف بنشاط، أو من قد يكون الضحية، ولم تذكر آبل ما إذا كان الهجوم استهدف مجموعة فرعية صغيرة من المستخدمين أو ما إذا كان هجومًا أوسع.

وقال التقرير: إن شركة آبل فضلت عدم الكشف عن هوية الشخص الذي أرسل الخطأ، مع الإشارة إلى أن التفاصيل الإضافية ستكون متاحة قريبًا، لكن دون ذكر متى.

وتم العثور على اثنين من الأخطاء في نواة نظام التشغيل و WebKit، محرك المتصفح الذي يشغل متصفح سفاري.وتلاحظ آبل بالنسبة للنواة أن هناك تطبيقًا ضارًا قد يكون قادرًا على رفع الامتيازات، أما بخصوص WebKit، فإن الشركة تقول: قد يكون المهاجم عن بُعد قادرًا على التسبب في تنفيذ التعليمات البرمجية العشوائية.

وتستخدم بعض برمجيات الاستغلال الناجحة مجموعات من الثغرات مرتبطة ببعضها بعضًا، بدلاً من عيب واحد.

وليس من غير المألوف للمهاجمين أن يستهدفوا الثغرات الأمنية في متصفحات الجهاز كطريقة للوصول إلى النظام التشغيلي.

ويمثل هذا الأمر اعترافًا نادرًا من آبل، التي تفخر بصورتها الأمنية، بأن عملائها قد يتعرضون لهجوم نشط من المتسللين.

واكتشف باحثو الأمن في شركة جوجل في عام 2019 عددًا من مواقع الويب الضارة المزودة بالتعليمات البرمجية التي اخترقت أجهزة آيفون الخاصة بالضحايا.

وكان الهجوم جزءًا من عملية، على الأرجح من الحكومة الصينية، للتجسس على مسلمي الأويغور.

ورداً على ذلك، عارضت شركة آبل بعض النتائج التي توصلت إليها شركة جوجل في بيان عام نادر، وواجهت آبل مزيدًا من الانتقادات بسبب التقليل من خطورة الهجوم.

ووجدت منظمة مراقبة الإنترنت Citizen Lab في الشهر الماضي أن العشرات من هواتف آيفون الخاصة بالصحفيين قد جرى اختراقها من خلال ثغرة أمنية غير معروفة سابقًا سمحت بتثبيت برامج التجسس التي طورتها NSO Group.

وفي ظل غياب التفاصيل، يجب على مستخدمي آيفون وآيباد التحديث إلى iOS 14.4 و iPadOS 14.4 في أقرب وقت ممكن.