ثغرتان أمنيتان بمنتجات ابل وجوجل خلال يوم واحد والشركتان تسارعان بالحلول

ابل
قالت شركتا جوجل وابل في بيانين منفصلين أمس أنهما اكتشفتا ثغرات أمنية من النوع عالي الخطورة المؤثر على منتجاتهما الرئيسية، حيث قالت ابل أنها كشفت ثغرة امنية تستخدم لاختراق هواتف أي فون ومنتجات أخرى، فيما أعلنت جوجل أنها اكتشفت وأصلحت 11 خطأ وثغرة برمجية مختلفة في متصفح كروم، من بينهم خطأين من نوع ثغرات اليوم صفر، أي الثغرات التي لا يوجد لها حل عند اكتشافها، ويستغرق الأمر وقت لإصلاحها.
ثغرات أجهزة ابل
من جانبها قالت أبل أنها أصدرت تصحيحا أمنية مهما جدا للبرامج لإصلاح الثغرة الأمنية المكتشفة، التي قد تسمح للقراصنة بإصابة أجهزة آي فون وأجهزة ابل الأخرى بشكل مباشر من دون أي إجراء يقوم به المستخدم.
وكان باحثون في معامل “سيتزن لاب” بجامعة تورنتو الكندية، هم أول من كشف وجود هذه الثغرة، وأبلغوا أبل أن الثغرة استغلت لزرع برامج تجسس على أجهزة أي فون، وأن شركة إن اس أو جروب الإسرائيلية الأكثر شهرة في العالم للقرصنة كانت وراء هجوم جري شنه ضد ناشط سعودي، يستخدم هاتف أي فون، بغرض التجسس عليه.
وقال الباحثون إن الثغرة غير المعروفة سابقًا أثرت على جميع أجهزة ابل مثل أي فون وماك وساعات ابل، وتعد هي المرة الأولى التي يتم الكشف فيها عن ما يسمي ” النقر الصفري”، أي أن البرنامج الخبيث يصل للهاتف أو الجهاز الضحية، ويعمل مباشرة من دون ان يلمسه المستخدم أو ينقر عليه ولو لمرة واحدة، وأكد الفريق أنه اكتشف الثغرة ووجد البرنامج الخبيث يوم 7 سبتمبر الجاري وأبلغ ابل على الفور.
وقال الباحث بيل مارزاك عضو الفريق الكندي إن ملفات الصور الخبيثة تم إرسالها إلى هاتف أي فون عبر تطبيق الرسائل الفورية آي مسيدج قبل أن يتم اختراقه باستخدام برنامج التجسس بيجاسوس التابع لشركة ان اس أو، والذي يفتح الهاتف للتنصت وسرقة البيانات عن بُعد.
وقالت ابل في منشور ظهر على مدونتها الرسمية إنها تصدر تحديثا أمنيا لأجهزة أي فون وآي باد لأن ملف بي دي إف تم إنشاؤه بشكل ضار” قد يؤدي إلى اختراقها، وقال إيفان كرستيتش رئيس الأمن في شركة ابل إن مثل هذه الثغرات لا تشكل تهديدًا للغالبية العظمى من مستخدمينا، ومثل هذه الثغرات تكلف عادة ملايين الدولارات لتطويرها وغالبًا ما يكون لها مدة صلاحية قصيرة، وأضاف أن المستخدمين سيتلقون تنبيهات على أجهزة آي فون تطالبهم بتحديث نظام تشغيل أي أو إس الخاص بالهاتف، وساعتها يمكنهم الذهاب إلى إعدادات الهاتف ، والنقر على “عام” ثم “تحديث البرنامج” ، وتشغيل تحديث التصحيح مباشرة.
ثغرات جوجل كروم
قالت جوجل إن الثغرات الـ 11 التي تم تصحيحها تضمنت ثغرتين تسببتا في إحداث اكبر قدر من الضجة، وهما ثغرة سي في إي ـ 2021ـ 30632، وثغرة سي في إي ـ 2021 ـ 30633، وكانتا نقطتا الضعف الوحيدتان اللتان تم إدراجهما على أنهما تم تقديمهما بشكل مجهول في 8 سبتمبر الجاري، وأضافت ابل أن جميع التحديثات سيتم طرحها خلال الأيام والأسابيع المقبلة، كجزء من تحديث القناة الثابتة لإصدارات كروم العاملة مع أنظمة تشغيل ويندوز وماك ولينكس.