أصدرت شركة Apple يوم الأربعاء ثغرات أمنية خطيرة لأجهزة iPhone و iPad و Macs والتي قد تسمح للمهاجمين بالسيطرة الكاملة على هذه الأجهزة يوم الأربعاء.
وقالت الشركة إنها “على علم بالتقارير التي تفيد بأنه قد تم استغلال هذه القضية بشكل خطير”.
أصدرت Apple بيانين أمنيين يوم الأربعاء ، على الرغم من أنهما لم يحظيا باهتمام واسع خارج المنشورات التقنية.
نصح خبراء الأمن المستخدمين بتحديث أجهزتهم المتأثرة – iPhone 6S والطرازات الأحدث ؛ العديد من موديلات iPad ، الجيل الخامس وما بعده ، جميع موديلات iPad Pro و iPad Air 2 ؛ وأجهزة كمبيوتر Mac التي تعمل بنظام MacOS Monterey. كما أنه يؤثر على بعض طرز iPad.
قالت راشيل توباش ، المديرة التنفيذية لشركة SocialProof Security ، إن تفسير Apple للثغرة الأمنية يعني أن المتسلل يمكنه الحصول على “وصول إداري كامل إلى الجهاز” ، حتى يتمكن من “تنفيذ أي رمز قد تكون مستخدمًا له”.
وقال توباخ إن الأشخاص الذين يحتاجون إلى توخي الحذر بشكل خاص بشأن تحديث برمجياتهم هم “أولئك الموجودون في نظر الجمهور” ، مثل النشطاء أو الصحفيين ، الذين يمكن أن يكونوا أهدافًا للتجسس المعقد للدولة القومية.
لم تقدم الشركة تفاصيل حول عدد المستخدمين الذين تأثروا بالثغرة الأمنية. وفي جميع الأحوال ، استشهدت بباحث مجهول.
شركات برامج التجسس التجارية ، مثل NSO Group الإسرائيلية ، تجد مثل هذه العيوب وتستغلها في البرامج الضارة التي تهاجم الهواتف الذكية المستهدفة خلسة ، وتخفي محتوياتها ، وتتبع الأهداف في الوقت الفعلي.
تم إدراج مجموعة NSO في القائمة السوداء من قبل وزارة التجارة الأمريكية. ومن المعروف أن برامج التجسس الخاصة بها قد استخدمت ضد الصحفيين والمتظاهرين ونشطاء حقوق الإنسان في أوروبا والشرق الأوسط وأفريقيا وأمريكا اللاتينية.
قال الباحث الأمني ويل سترافاش إنه لم ير أي تحليل تقني للثغرات التي اكتشفتها Apple للتو. وقد أقرت الشركة سابقًا بوجود عيوب خطيرة مماثلة ، وتم تقييم Strafach ربما في اثنتي عشرة مناسبة ، مما يشير إلى أن التقارير تدرك أنه تم استغلال مثل هذه الثغرات الأمنية.