ثغرتان خطيرتان تهددان مستخدمي آيفون وآيباد.. وأبل تطلق تحديث أمني عاجل

أعلنت شركة أبل الأمريكية عن اكتشاف ثغرتين أمنيتين بالغتي الخطورة في أنظمة تشغيل أجهزتها آيفون وآيباد، تم استغلالهما بالفعل ضمن هجمات إلكترونية معقدة استهدفت أفراداً بعناية فائقة، فيما وصفت الشركة هذه الثغرات بأنها من نوع "يوم الصفر"، وهي الأخطر في عالم الأمن السيبراني، لأنها تكون مجهولة حتى لحظة اكتشافها.

وذكرت أبل أن الثغرة الأولى تتعلق بنظام Core Audio الخاص بمعالجة الصوت داخل أجهزة آبل، حيث يمكن استغلالها عبر ملفات وسائط خبيثة تسمح بتنفيذ تعليمات برمجية ضارة على الجهاز المُستهدَف.

أما الثغرة الثانية، فهي تتيح للمهاجمين تجاوز نظام حماية Pointer Authentication، وهو آلية أمان مهمة تمنع إدخال تعليمات برمجية عشوائية أو التلاعب بذاكرة الجهاز.

تحديثات أبل العاجلة
في استجابة سريعة، أطلقت أبل تحديثات برمجية لأنظمتها، شملت، iOS 18.4.1 لأجهزة آيفون وآيباد، وتحديث macOS Sequoia 15.4.1 لأجهزة ماك، تحديثات لأنظمة Apple TV، وتحديث خاص لسماعة الواقع المختلط Vision Pro.

وطمأنت الشركة المستخدمين بأن تفعيل التحديثات التلقائية هو أفضل وسيلة لحماية الأجهزة من هذه الثغرات، خاصة أن الهجمات مرتبطة، وفق تقارير، بجهات يُعتقد أنها مدعومة من حكومات.

 ما هي ثغرات يوم الصفر؟
ثغرات "يوم الصفر" تُعد الأخطر لأن المهاجمين يكونون قد استغلوها بالفعل قبل أن تكتشفها الشركة وتصدر لها إصلاحات، مما يجعلها تهديداً كبيراً لمستخدمي الأجهزة الذكية حول العالم.

بحسب موقع TechCrunch، أشارت أبل إلى أن واحدة من الثغرتين تم اكتشافها بمساعدة فريق أمني من Google Threat Analysis Group المتخصص في تتبع الهجمات السيبرانية التي غالباً ما تقف وراءها جهات حكومية.