أصدرت شركة آبل تحديثًا أمنيًا طارئًا لمعالجة ثغرات خطيرة في أجهزتها المختلفة، بما يشمل أجهزة MacBook وiPhone وiPad، إضافة إلى أنظمة التشغيل المرتبطة بها.
يهدف التحديث بشكل رئيسي إلى إصلاح ثغرتين خطيرتين في متصفح Safari، تؤثران بشكل خاص على أجهزة Mac التي تعمل بمعالجات Intel.
تفاصيل الثغرات الأمنية
الثغرة الأولى، المعروفة بالرمز CVE-2024-44309، توجد في محرك WebKit المستخدم لعرض صفحات الويب على متصفح Safari. تُتيح هذه الثغرة للمهاجمين تنفيذ هجمات Cross-Site Scripting (XSS)، مما يمكنهم من حقن برمجيات خبيثة داخل مواقع وخدمات يعتقد المستخدم أنها موثوقة.
أما الثغرة الثانية، المسماة CVE-2024-44308، فتم اكتشافها في محرك JavaScriptCore، المسؤول عن تشغيل أكواد JavaScript. تُعتبر هذه الثغرة أكثر خطورة، حيث تتيح للمهاجمين تنفيذ تعليمات برمجية على أجهزة المستخدمين عن بُعد، دون الحاجة إلى أي تفاعل من طرفهم.
وتم اكتشاف هذه الثغرات من قبل فريق تحليل التهديدات في Google المعروف بـ Threat Analysis Group، وهي مجموعة متخصصة في تعقب التهديدات السيبرانية التي يُعتقد أنها مدعومة حكوميًا.
ويشير هذا الاكتشاف إلى احتمال تورط جهات حكومية، حيث أوضحت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) في بيانها أن هذه الثغرات قد تُستخدم للاستيلاء على الأنظمة المتأثرة.
وصرّح شون رايت، رئيس أمن التطبيقات في Featurespace، بأن ثغرة JavaScriptCore تُعد من أخطر الثغرات المكتشفة مؤخرًا، حيث تتيح للمهاجمين استغلالها لتنفيذ تعليمات برمجية ضارة، إضافة إلى سرقة بيانات الجلسات وإعادة توجيه المستخدمين إلى مواقع خبيثة.
تشدد آبل على ضرورة تحديث أنظمة التشغيل الخاصة بأجهزتها على الفور لتجنب الاستغلال المحتمل لهذه الثغرات. تشمل التحديثات:
- macOS Sequoia 15.1.1 لأجهزة Mac.
- iOS 18.1.1 وiPadOS 18.1.1 لأجهزة iPhone وiPad.
- تحديثات iOS 17.7.2 وiPadOS 17.7.2 لمن يستخدمون الإصدارات السابقة.
- VisionOS 2.21.1 لأجهزة Apple Vision Pro.
يثير هذا الهجوم موجة من التكهنات حول هوية الجهة المسؤولة عنه، خاصة مع تصريحات وكالة CISA التي أصدرت توصياتها بشكل عاجل لجميع المستخدمين.
وتُظهر الأدلة وجود صلة محتملة بجهات مدعومة حكوميًا، وقد أشار محللون إلى تورط محتمل لدول كبرى، مثل الصين، التي لطالما اتهمت بتنفيذ هجمات سيبرانية ضد الولايات المتحدة.
يأتي هذا الحادث في وقت تتزايد فيه التوترات السيبرانية بين الدول، خاصة بين الولايات المتحدة والصين، في وقت سابق، اتُهم قراصنة صينيون بالتنصت على شبكات اتصالات أمريكية، وهو ما يعكس طبيعة الحرب الإلكترونية المستمرة بين القوى العظمى.
بينما ينشغل المستخدمون بتثبيت التحديثات الأمنية، ينتظر الجميع بفارغ الصبر إصدار iOS 18.2، الذي يُتوقع أن يقدم ميزات متقدمة، بما في ذلك دمج ChatGPT في نظام الذكاء الاصطناعي الخاص بآبل.
ختاما، يبقى الأمن الرقمي ضرورة في عصر الهجمات السيبرانية المتصاعدة. على مستخدمي آبل الالتزام بتحديث أجهزتهم فورًا لتأمين بياناتهم ومعلوماتهم الشخصية من أي اختراق محتمل.
