‘جهازك قد يكون عرضة للهجوم‘.. تحديث أمني عاجل من “آبل”!

أفادت مواقع تقنية متخصصة، اليوم الخميس، بأنه إذا كنت تستخدم جهاز “آيفون”، فستحتاج إلى تثبيت آخر تحديث للبرنامج في أسرع وقت ممكن، لأن جهازك قد يكون عرضة للهجوم.

وقامت شركة “آبل”، بنشر iOS 16.4.1 على جميع الأجهزة المتوافقة. بما في ذلك “آيفون 8” والموديلات الأحدث.

ويعمل التحديث على إصلاح اثنتين من نقاط الضعف التي ظهرت في البرنامج السابق. iOS 16.4، والذي تم إصداره في نهاية الشهر الماضي.

وكانت هذه واضحة أيضاً في الإصدارات القديمة من برامج “Mac” و”iPad”، لذلك أصدرت “آبل” تحديثات macOS Ventura 13.3.1. وiPadOS 16.4.1.

ووفقاً لشركة “آبل”، كان من الممكن أن تكون العيوب الأمنية قد سمحت للقراصنة بالتسلل إلى الجهاز. و”تنفيذ تعليمات برمجية عشوائية”. وهذا يعني أنه يمكنهم تشغيل أي رمز يريدونه على جهاز مستهدف. دون علم المالك.

ويمكن أن يمنحهم هذا الرمز السماح بالوصول إلى البيانات الخاصة. وبالتحكم في وظائف الجهاز وتثبيت البرامج الضارة.

ويمكن أن يسمح لهم بالتحكم في الأجهزة الأخرى المتصلة بالشبكة، أو الإنترنت، التي كان الأصل متصلاً بها. والثغرات الأمنية، التي يطلق عليها اسم “CVE-2023-28206” و”CVE-2023-28205″، هي ما يُعرف باسم عيوب “يوم الصفر”. ما يعني أنها لم تكن معروفة لشركة “آبل”، عندما تم نشر البرنامج.

وبالتالي فإن الأجهزة التي تشغل هذا البرنامج كانت عرضة للهجوم. لأن عملاق التكنولوجيا لم يصدر تصحيحاً أو تحديثاً أمنياً لإصلاحه.

وأشارت شركة “آبل”، إلى أنها “تدرك أن كلا من CVE-2023-28206 و CVE-2023-28205. ربما تم استغلاله بنشاط قبل إصدار iOS 16.4.1 وmacOS Ventura 13.3.1. وiPadOS 16.4.1”.

وكانت CVE-2023-28206 “مشكلة كتابة خارج الحدود” داخل IOSurfaceAccelerator. وهو جزء من البرنامج الذي يدير بيانات البكسل. مما يعني أن جزءاً من الذاكرة كان يخزن الكثير من البيانات. وبالتالي بدأ تخزينها في المكان الخطأ. ما قد يتسبب في حدوث مشكلات.

وكان CVE-2023-28205 عبارة عن “استخدام ما بعد الإصدار المجاني”. داخل محرك مستعرض الويب WebKit. وهذا يعني أن أحد البرامج يحاول استخدام شيء تم تخزينه في الذاكرة أو أو الوصول إليه مرة واحدة. ولكن تم تحريره بالفعل.

وتم اكتشاف العيوب بواسطة Clément Lecigne من مجموعة تحليل التهديدات في غوغل. وDonncha Cearbhaill.

ووفقاً لـ “BleepingComputer”، عادة ما تستخدم “آبل” مجموعات البحث هذه للبحث عن الجهات الفاعلة في التهديد. التي ترعاها الحكومة.

لذلك كان من المرجح أن يتم استغلالها فقط في حالة “الهجمات الموجهة للغاية” للسياسيين والصحفيين. والأفراد المعرضين لمخاطر عالية.

وتتم معالجة هاتين المشكلتين من خلال تحديث iOS 16.4.1، بالإضافة إلى الأخطاء التي تسببت في عدم استجابة Siri للأوامر. ومنع خيارات اختلاف لون البشرة للرموز التعبيرية.

وجاء آخر تحديث للبرنامج، iOS 16.4، بمجموعة من الميزات الجديدة. بما في ذلك إضافة 21 رمز تعبيري جديد إلى لوحة المفاتيح.

ولا تكون تحديثات برامج آبل سهلة دائماً، وهو ما يفسر سبب إحجام البعض. عن البدء بها عند عرضها.

واشتكى بعض أولئك الذين قاموا بالتحديث إلى iOS 16.4 من أن خللاً في النظام. يستنزف بسرعة عمر بطارية أجهزتهم.

لتصلك آخر الأخبار تابعنا على قناتنا في موقع التلغرام: النعيم نيوز

ولمتابعتنا على موقع فيسبوك يرجى الضغط أيضا على الرابط التالي: النعيم نيوز

كما يمكنك الاشتراك أيضا على قناتنا في منصة يوتيوب لمتابعة برامجنا على: قناة النعيم الفضائية

ولا تنسى أيضا الاشتراك في قناتنا على موقع الانستغرام: النعيم نيوز