قالت أبل امس أنها اكتشفت ثغرة أمنية خطيرة في إطار العمل البرمجي التابع لها والمعروف باسم ” ويب كيت WebKit ” الذي يعرض معظم محتوى الويب الذي تراه على أجهزة ابل عند استخدام متصفح سفاري، وقالت الشركة أن الثغرة تؤثر على أجهزة أي فون العاملة بأنظمة آي أو إس، وأجهزة ماك العاملة بأنظمة ماك او إس، وساعة ابل العاملة بأنظمة تشغيل ابل ووتش أو إس، وأجهزة آي باد، وطالبت الشركة جميع مستخدمي أجهزتها العاملة بهذه الأنظمة بسرعة تحديثها على الفور، للحصول على التحديث الأمني الخاص بإصلاح ومعالجة هذه الثغرة، والذي تم إعداده فور اكتشافها، ليكون جاهز للتنزيل على الأجهزة بمجرد تشغيل خاصية التحديث.
|
جاء ذلك في تنبيه نشر على الصفحة الخاصة بقسم الدعم الفني بموقع أبل، وأشارت خلاله الشركة إلي أن أنظمة التشغيل المصابة بهذه الثغرة تشمل نظام تشغيل آي باد او إس، وآي أو إس الإصدار رقم 14.5.1، ونظام تشغيل ماك أو إس الإصدار رقم 11.3.1، ونظام تشغيل ساعة ابل الإصدار رقم 7.4.1، وحددت الشركة الثغرة المكتشفة تحت اسم ” سي أي في -2021-30663 “، مؤكدة أنه ربما يكون قد تم استغلالها بشكل نشط من قبل القراصنة ومجرمي الانترنت، ولذلك حان الوقت لتحديث آي فون وآي باد وماك وابل ووتش في اقرب وقت ممكن.
طبيعة التحديثات
وحول طبيعة التحديثات المطروحة للتنزيل والتثبيت، قالت ابل أنه لحماية عملائها لا تفصح عن مشكلات الأمان أو تناقشها أو تؤكدها، حتى يتم إجراء تحقيق، ويتم توفير التصحيحات والعلاجات اللازمة، ثم يتم سرد أحدث الإصدارات من هذه التحديثات في صفحة تحديثات أمان ابل، والتحديث الأخير متوفر للهواتف أي فون 6 إس والإصدارات الاحدث، واي باد برو جميع الطرازات، وآي باد اير 2 والإصدارات الاحدث، وآي باد من الجيل الخامس والإصدارات الأحدث، وآي باد ميني 4 والإصدارات الاحدث، واي باد تتش الجيل السابع، ويعالج هذا التحديث محتوي ويب متطفل، قد يسمح بتنفيذ تعليمات برمجية عشوائية، وابل على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة بشكل نشط، وفي هذا التحديث تمت معالجة مشكلة تلف الذاكرة من خلال الإدارة المحسنة للحالة.
|
وهناك تحديث آخر يخص إطار عمل ويب كيت، ومخصص لهواتف أي فون من الطراز أي فون 6 إس والاحدث، واي باد برو جميع الطرازات، واي باد اير 2 والإصدارات الاحدث، واي باد من الجيل الخامس والإصدارات الاحدث واي باد ميني 4 والإصدارات الاحدث واي باد تتش الجيل السابع.
وصفت ابل تأثير التحديث في أنه يعالج محتوي الويب المتطفل الذي يؤدي لتنفيذ عمليات برمجة عشوائية، وتم العلاج من خلال معالجة تجاوز عدد صحيح من خلال التحقق المحسن من صحة الإدخال، وإذا كان لديك جهاز قديم ، مثل أي فون 5 إس، و 6 أو أي باد اير أو ميني 2 و3، فقد أصدرت ابل أيضا تحديثا يعالج هذه العيوب، من خلال نظام تشغيل أي او إس 12.5.3.
الواقعة الثالثة
يذكر أن هذه ثالث واقعة امنية تواجه منتجات ابل خلال شهرين، ففي 29 مارس الماضي، أصدرت ابل تحديثا أمنيا طارئا لهواتف أي فون وأجهزة أي باد، وساعات ابل، ونصحت المستخدمين بتنزيله وتثبيته على الفور، لكونه يتعامل مع ثغرة امنية خطيرة، يتم استغلالها بشكل “نشط” من قبل المهاجمين والقراصنة والمجرمين، وتتيح لهم توجيه المستخدمين قسرا إلي مواقع التصيد الاحتيالي، والمواقع المحتوية على برمجيات ضارة.
وكانت مجموعة تحليل التهديدات الأمنية في جوجل هي من قام باكتشاف الثغرة الأمنية، وإبلاغ ابل بها، وأكدت المجموعة أن الثغرة القائمة بنظم التشغيل الثلاثة، تؤثر على برنامج تصفح ” ابل ويب كيت”، وتتيح للمهاجمين والقراصنة، اتخاذ إجراءات ضارة، من بينها اجبار المستخدمين على التوجه قسرا ، إلي مواقع التصيد الاحتيالي، والخداع والبرمجيات الضارة، لتحميل برمجياتهم واكوادهم الخبيثة، التي تستخدم بعد ذلك في شن هجمات متنوعة، كسرقة البيانات والتلاعب بها، والتحكم في الأجهزة من البعد وغيرها.
دروب اير
|