ما الثغرة الأمنية التي دعت آبل لتحديثها الفوري لأجهزتها؟

ما الثغرة الأمنية التي دعت آبل لتحديثها الفوري لأجهزتها؟
قريباً، لن تحتاج إلى كلمة مرور لتسجيل الدخول إلى أجهزة وخدمات آبل وجوجل ومايكروسوفت. يورا فريش/ أنسبلاش

في الشهر الماضي، نشرت شركة آبل بعض تحديثات الأمان المهمة، ومنها تحديثات لأنظمة التشغيل آي أو إس 16 (iOS 16)، وآي أو إس 15 (iOS 15)، وحتى آي أو إس 12 (iOS 12) لحماية هواتف آيفون من ثغرة أمنية كبيرة، وتشمل هذه التحديثات هواتف آيفون القديمة أيضاً.

على الرغم من إطلاق هاتف آيفون 5 إس (iPhone 5s) في عام 2013، وإيقاف إصداره في عام 2016، فما يزال يتلقى بعض تحديثات البرامج المهمة من شركة آبل من حينٍ لآخر. في الشهر الماضي، قامت شركة آبل بطرح تحديث جديد لأجهزتها القديمة، وهو إصدار آي أو إس 12.5.7 (iOS 12.5.7)، وذلك لتصحيح ثغرة أمنية تحت المعرف (CVE-2022-42856) في أجهزة آيفون و آيباد القديمة، ومنها: آيفون 5 إس (iPhone 5s)، وآيفون 6 (iPhone 6)، وآيفون 6 بلس (iPhone 6 Plus)، وآيباد إير (iPad Air)، وآيباد ميني 2 (iPad mini 2)، وآيباد ميني 3 (iPad mini 3)، وآيبود تاتش (iPod touch) من الجيل السادس.

أما بالنسبة للنسخ الأحدث من هواتف آيفون، فقد تم تصحيح الخطأ ذاته في نهاية شهر نوفمبر/ تشرين الثاني كجزء من الإصدار آي أو إس 16.1.2 (iOS 16.1.2). كما تم التعامل مع هذا الخلل على أجهزة أخرى من خلال إطلاق تحديثات آي أو إس 15.7.2 (iOS 15.7.2)، وآيباد أو إس 15.7.2 (iPadOS 15.7.2)، وتي في أو إس 16.2 (tvOS 16.2)، وماك أو إس فينتشورا 13.1 (macOS Ventura 13.1). باختصار، إذا كنت تؤجل إجراء هذه التحديثات منذ عدة أسابيع، فقد حان الوقت الآن للقيام بذلك.

اقرأ أيضاً: مقارنة شاملة بين طرازات آيفون 14 لعام 2022

ثغرات أمنية أصلحتها آبل دون أن تفصح عنها

اكتشف المهندس في مجموعة تحليل التهديدات الأمنية في شركة جوجل، كليمنت لوسين، الثغرة الأمنية تحت المعرف (CVE-2022-42856) لأول مرة في أواخر العام الماضي، وتم إصلاحه في محرك البحث ويب كيت (WebKit) التابع لشركة آبل، والذي يسمح للقراصنة بإنشاء محتوى ويب ضار قادر على تنفيذ تعليمات برمجية على أجهزة آيفون وآيباد وماك وحتى أجهزة آبل تي في (Apple TVs)، حرصت الشركة على عدم الإفصاح عن تفاصيل هذه الثغرة الخطيرة، كي لا يتمكن مزيد من القراصنة من اكتشافها.

من الممكن أن تسبب الثغرة أضراراً على نطاق ضيق أو متوسط أو عالٍ، ويعتمد ذلك على مقدار التحكم الذي تمنحه هذه الثغرات للقراصنة وسهولة تنفيذها وانتشارها.

وقد صرحت شركة آبل في 23 يناير/ كانون الثاني أنها تلقت تقارير تفيد بأنه يتم استغلال هذه الثغرة بشكل كبير، أي أن هناك قراصنة يستخدمون هذه الثغرة لاستهداف أجهزة آبل، ويشمل ذلك الأجهزة القديمة التي تعمل بنظام التشغيل آي أو إس 12 (iOS 12)، لذلك من الأفضل تحديث الأجهزة لتجنب المشكلات والبقاء في أمان.

اقرأ أيضاً: تعرف على 7 ميزات جديدة للرسائل في إصدار نظام الآيفون الجديد من أبل

حدث هذه الأجهزة من آبل لأسباب أمنية

بالإضافة إلى هذه الثغرة، فقد تمكنت تحديثات آي أو إس 16.3 (iOS 16.3)، وآيباد أو إس 16.3 (iPadOS 16.3)، وماك أو إس فينتشورا 13.2 (macOS Ventura 13.2)، ووتش أو إس 9.3 (watchOS 9.3)، التي تم إصدارها الشهر الماضي، من إصلاح قائمة طويلة من الثغرات الأمنية. ومن بين تلك الثغرات خطآن آخران في محرك البحث ويب كيت (WebKit) يسمحان للقراصنة بتنفيذ تعليمات برمجية ضارة، وثغرتان أمنيتان لحجب الخدمة في أجهزة ماك أو إس (macOS)، بالإضافة إلى ثغرتين في نواة نظام التشغيل ماك أو إس، المعروفة باسم كيرنيل (Kernel)، يمكن إساءة استخدامهما للكشف عن معلومات حساسة، أو تنفيذ تعليمات برمجية ضارة، أو كشف تفاصيل بنية الذاكرة الخاصة بالنواة، وربما السماح بشن مزيد من الهجمات.

توصيات الأمان من آبل

لم تقتصر عملية تصحيح الأخطاء على إجراء هذه التحديثات الأخيرة فحسب، فبعد الإعلان عنها في العام الماضي، أضافت شركة آبل دعماً لمفاتيح الأمان في معرفات آبل (وهي خدمة تستخدمها شركة آبل للمصادقة أو تسجيل الدخول على أجهزتها). عند تسجيل الدخول إلى معرف آبل، قد يعترض القراصنة رمز المصادقة الثنائية (2FA) عند إرساله إلى هاتفك، لذلك يمكنك الاستعاضة عنه باستخدام جهاز مفتاح الأمان الذي يمكن وصله بجهاز آبل عبر منفذ يو إس بي (USB)، أو منفذ الشحن لايتنينغ (Lightning)، أو تقنية الاتصال اللاسلكي القريب المدى إن إف سي (NFC). هذه الطريقة آمنة أكثر، لأن القرصان سيضطر إلى سرقة مفتاح الأمان، ومعرفة كلمة المرور للوصول إلى حسابك.

اقرأ أيضاً: كيفية إنشاء نسخة احتياطية لهاتف آيفون باستخدام الآيفون وويندوز وماك

إذا أردت استخدام نظام أمان خارجي لحماية هاتفك فمن الأفضل أن تستخدم مفتاحَي أمان، احتساباً لفقدان أحدهما، معتمدَين من مؤسسة فيدو (FIDO)، ومتوافقَين مع أجهزة آبل.

توصي شركة آبل باستخدام مفتاح الأمان يوبي كي 5 سي إن إف سي (YubiKey 5C NFC)، أو يوبي كي 5 سي آي (YubiKey 5Ci) لمعظم أجهزة ماك وآيفون، أما بالنسبة لأجهزة ماك القديمة، فتنصح الشركة باستخدام مفتاح الأمان فيتان إي باس كيه 9 إن إف سي يو إس بي- أيه (FEITAN ePass K9 NFC USB-A).

كما يجب أيضاً أن تحدّث أجهزتك إلى إصدارات آي أو إس 16.3 (iOS 16.3)، وماك أو إس فينتشورا 13.2 (macOS Ventura 13.2). بمجرد أن تصبح جاهزاً، يمكنك ربط مفاتيح الأمان بحسابك في قسم كلمة المرور والأمان (Password & Security) في إعدادات التطبيق الخاص.

المحتوى محمي