ويعالج التحديث الجديد، iOS 26.
3، ما مجموعه 39 ثغرة أمنية يمكن أن تتيح للمهاجمين الوصول إلى المعلومات الخاصة أو تعطيل التطبيقات أو السيطرة الكاملة على الجهاز، سواء عبر الوصول المادي إليه أو من خلال ملفات ومواقع إلكترونية خبيثة.
ورغم أهمية جميع الإصلاحات، ركزت آبل بشكل خاص على ثغرة شديدة الخطورة تعرف باسم" ثغرة اليوم الصفر"، تم اكتشافها في محرّر الروابط الديناميكية (dyld)، وهو النظام المسؤول عن إدارة تشغيل التطبيقات داخل أجهزة" آيفون".
ويعد هذا المكوّن بمثابة طبقة حماية أساسية، إذ تمر عبره جميع التطبيقات قبل تشغيلها، ما يساعد عادة في عزلها عن البيانات الحساسة.
وتسمح هذه الثغرة للمهاجمين بتجاوز آليات الفحص الأمني وتشغيل برمجيات خبيثة قبل أن تتمكن أنظمة الحماية من إيقافها.
وأكدت آبل، عبر صفحة الدعم الخاصة بها، أنها تلقت تقارير تشير إلى احتمال استغلال الثغرة بالفعل في هجمات متطورة استهدفت أفرادا محددين على إصدارات أقدم من نظام iOS.
وعالجت الشركة الثغرة عبر تعزيز القيود الأمنية، وإصلاح أخطاء في الذاكرة، ومنع التطبيقات من تجاوز أنظمة الحماية أو الوصول غير المصرح به إلى البيانات الشخصية، مشددة على أن تثبيت التحديث في أسرع وقت ممكن يعد خطوة أساسية للحفاظ على أمن الأجهزة.
ولا تقتصر التحديثات الأمنية على أجهزة" آيفون" فقط، بل تشمل أيضا أجهزة" آيباد" وMac وApple Watch وApple TV ومتصفح Safari، بهدف سد ثغرات يمكن استغلالها عبر محتوى خبيث أو من خلال الوصول المباشر إلى الأجهزة.
ويحذر خبراء الأمن السيبراني من أن استغلال ثغرة dyld قد يسمح للمخترقين بتشغيل أي تعليمات برمجية على الجهاز، ما قد يؤدي إلى تثبيت برامج تجسس دون علم المستخدم.
وقال بيتر أرنتز، الباحث الأمني في Malwarebytes، إن هذا النوع من الهجمات يعد شديد الخطورة بسبب طبيعته الخفية وقدرته على العمل لفترات طويلة دون اكتشاف.
عملية احتيال إلكترونية واسعة تستهدف مستخدمي" آيفون" حول العالم.
وبحسب خبراء، قد تجعل هذه المخاطر تحديث iOS 26.
3 أحد أهم التحديثات الأمنية في تاريخ أجهزة" آيفون"، خاصة مع ارتباط ثغرات اليوم الصفر غالبا بهجمات تجسس متقدمة تستهدف موظفي الشركات والمسؤولين الحكوميين والصحفيين، وإن كان المستخدمون العاديون قد يتأثرون أيضا.
وقال جواد مالك، كبير دعاة التوعية الأمنية في KnowBe4، إن" أي شخص قد يصبح ضحية جانبية"، مؤكدا أن الحل العملي يتمثل في تثبيت التحديثات فور صدورها.
ومن جانبه، أشار آدم بوينتون، مدير أول استراتيجية المؤسسات في Jamf، إلى أن المؤسسات تواجه خطرا أكبر بسبب الفجوة الزمنية بين إصدار التحديث وتطبيقه فعليا داخل بيئات العمل.
وتكمن خطورة الثغرة في قدرتها على منح المهاجمين سيطرة شبه كاملة على الجهاز، ما يجعل التحديث الفوري الوسيلة الأكثر فاعلية لحماية البيانات الشخصية.
وينصح خبراء الأمن المستخدمين بالانتباه إلى مؤشرات محتملة للاختراق، مثل الاستنزاف السريع للبطارية وارتفاع حرارة الجهاز أو ظهور تطبيقات غير مألوفة.
وفي حال الاشتباه بوجود اختراق، يُفضل التوقف عن استخدام الجهاز فورا، علما بأن إعادة تشغيله قد توقف البرمجيات الضارة مؤقتا في بعض الحالات.
كما يُوصى بتجنب الروابط والمرفقات غير الموثوقة، والتحقق من مصادر الرسائل، وإعادة تشغيل الجهاز بشكل دوري كإجراء وقائي إضافي.
وتؤكد آبل أنها ترسل إشعارات مباشرة للمستخدمين الذين تعتقد أنهم مستهدفون بهجمات متقدمة، مشددة على أن هذه التنبيهات لا تطلب مطلقا النقر على روابط أو تنزيل ملفات أو مشاركة كلمات المرور أو رموز التحقق.
ولمن يحتاج إلى أعلى مستويات الحماية، خاصة أصحاب الحسابات الحساسة، توفر الشركة" وضع الإغلاق"، الذي يقدم دفاعا متقدما ضد برامج التجسس، رغم أنه يحد من بعض وظائف الجهاز.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك