إذا كنت تملك آيفون فعليك تحديثه فوراً

أصدرت آبل Apple تحديث iOS 14.4 الخاص بها لهواتف الآيفون حيث قالت أنها أصلحت من خلاله ثغرتين خطيرتين ربما قد تم استغلالهما.

ولم تورد الشركة الكثير من التفاصيل حول هذه الأخطاء مكتفية بالقول بأنها “على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة بشكل نشط.”

تتعلق إحدى الثغرات الأمنية بالنواة Kernel حيث يستطيع المهاجم من خلالها بزيادة مستوى امتيازه (مثل أن يصبح مسؤولاً) ويتسبب في أضرار جسيمة للهاتف أو أن يسرق بياناته.

الثغرة الثانية تتعلق بمحرك التصميم وب كت WebKit والذي يعمل على تشغيل متصفح سفاري Safari؛ حيث أنه ومن خلال هذه الثغرة يستطيع المهاجمون تنفيذ تعليمات برمجية عشوائية يمكن استخدامها للتطفل عليك.

وتشكل قدرة المهاجم عن بعد على تنفيذ تعليمات برمجية عشوائية أن المهاجم يمكنه القيام بأشياء على هاتفك بمجرد زيارتك لموقع ويب يتحكم فيه.

ووعدت شركة Apple بتوفير تفاصيل إضافية قريباً، لذلك نترقب المزيد من المعلومات حول الثغرات.

يذكر أنه وفي عام 2019 كشف فريق Project Zero التابع لجوجل Google أن برنامجاً ضاراً استغل ثغرات في آيفون iPhone لسرقة البيانات لمدة عامين قبل أن يتم حلها.

وعادة لا تكشف شركات مثل آبل Apple عن تفاصيل الأخطاء التي تتعرض للهجوم، ومع ذلك ونظراً لحجم التأثير على مالكي آيفون iPhone فقد طلبت الشركة من مستخدمي آيفون تحديث أجهزتهم هذه المرة.

إن كل ما سبق يعني أنه إذا كنت تمتلك هاتف آيفون فيجب عليك تحديثه فوراً، للقيام بذلك اذهب إلى الإعدادات> عام> تحديث البرنامج، وقم بتنزيل التصحيح.

مقالات قد تعجبك

تويتر يختبر نظاماً جديداً للتحقق من صحة التغريدات المنشورة عبره
أرقام هواتف ملايين الحسابات على فيس بوك متاحة للبيع عبر تيليجرام
ميزة جديدة قادمة لإنستغرام تفيد أصحاب الأعمال
كيفية تحديد الأشخاص الذين يمكنهم التعليق على منشورات إنستغرام
أبرز الإضافات المتعلقة بالخصوصية التي أضافتها آبل عبر نظام التشغيل iOS 14
ما هو دور التكنولوجيا الرقمية في عالم الأعمال؟

جوجل تعثر على ثغرة ضمن شرائح الاتصال اللاسلكي Wifi

عبر فريقها الأمني Project Zero عثرت جوجل على ثغرة ضمن شرائح الاتصال اللاسلكي واي فاي التي تعمل شركة Broadcom على توفيرها للعديد من مصنعي الأجهزة المحمولة الذكية مثل آيفون ونيكسوس وسامسونج .

فذلك يعني أن الملايين من الهواتف والأدوات الذكية بما في ذلك أجهزة نظام آبل iOS والعديد من أجهزة أندرويد من مختلف الشركات المصنعة عرضة لعملية الاختطاف الهوائي دون وجود أي تفاعل من المستخدم .

يعتبر هذا الاكتشاف الأحدث للفريق الأمني التابع لشركة جوجل Project Zero، والذي تمكن في الآونة الأخيرة من كشف النقاب عن العديد من الأخطاء والثغرات المتطورة لدى العديد من الشركات مثل Cloudflare وLastPass .

حيث دفع الأمر شركة آبل لإصدار تصحيح أمني على شكل تحديث لنظامها التشغيلي يوم أمس الأربعاء يحمل رقم البناء iOS 10.3.1، والذي ينبغي على مستخدمي الشركة تثبيته بشكل فوري، وأوضح أحد الباحثين من فريق جوجل الأمني عملية الاستغلال بالتفصيل عبر مدونة نشرها .

وذكرت آبل في سجل الملاحظات الخاص بالتحديث “قد يكون بإمكان مهاجم ضمن نطاق معين القدرة على تنفيذ أوامر تخريبية عبر استغلال شريحة الشبكة اللاسلكية واي فاي”، وهو ما يفسر سرعة إصدار آبل للتحديث 10.3.1 بعد مرور أسبوع واحد فقط على إصدار النسخة الأحدث من نظامها 10.3 .

وقدر فريق جوجل الأمني بعد مجموعة من الاختبارات على استغلال شريحة الشبكة اللاسلكية من شركة Broadcom، وقادر على إثبات إمكانية الاستيلاء بشكل كامل على الجهاز من خلال Wi-Fi proximity فقط .

ولا يضطر المهاجم إلى أي تفاعل من المستخدم صاحب الجهاز، ويعكس هذا إمكانية قيام المهاجم المتواجد مع المستخدم ضمن شبكة واي فاي مشتركة القيام بالاستيلاء على الجهاز بشكل هادئ دون معرفة المستخدم .

وقام الفريق الأمني بأبحاثه عبر هاتف نيكسوس Nexus 6P، والتي تؤثر على أجهزة آبل من هواتف آيفون 6 إلى هواتف آيفون 7، وعلى العديد من مصنعي هواتف أندرويد بما في ذلك اجهزة Nexus 5 وNexus 6 وNexus 6P ،الأمر الذي دفع شركة جوجل إلى تصحيح تلك المشكلة عن طريق التحديث الأمني لنظام أندرويد لشهر نيسان، إلى جانب تأثر أحدث هواتف جالاكسي من سامسونج بهذه المشكلة .