ثغرة خطيرة تهدد آيفون وآيباد.. أبل تصدر تحديثات أمنية طارئة لهذه الأجهزة

أطلقت شركة آبل Apple، مجموعة تحديثات برمجية جديدة موجهة للأجهزة القديمة من هواتف آيفون وأجهزة آيباد وiPod touch التي لم تعد مؤهلة للحصول على أحدث إصدارات أنظمة التشغيل، وتشمل التحديثات الإصدارات: iOS 16.

7.

15 وiOS 15.

8.

7 وiPadOS 16.

7.

15 وiPadOS 15.

8.

7.

وتركز هذه التحديثات بشكل أساسي على سد ثغرات أمنية قد تؤثر على الأجهزة التي تعمل بإصدارات قديمة من أنظمة التشغيل.

وكانت الشركة قد أشارت في البداية إلى أن التحديثات تتضمن “إصلاحات أمنية مهمة”، قبل أن تؤكد لاحقا أنها تعالج ثغرات مرتبطة باستغلال أمني يعرف باسم Coruna، والذي كشف عنه مؤخرا من قبل شركة جوجل وشركة الأمن السيبراني iVerify.

أصدرت آبل أربعة تحديثات مخصصة للأجهزة القديمة، وهي:ووفقا لوثائق الأمان الخاصة بالشركة، فإن هذه التحديثات تعالج عدة ثغرات تؤثر في نواة النظام Kernel ومحرك المتصفح WebKit المستخدم في متصفح سفاري.

وتشمل إحدى الثغرات إمكانية أن يقوم تطبيق خبيث بتنفيذ تعليمات برمجية بصلاحيات النواة، ما يمنحه قدرة واسعة على التحكم في النظام.

كما تم إصلاح مجموعة أخرى من الثغرات في WebKit، حيث يمكن لمحتوى ويب معد بشكل خاص أن يؤدي إلى تنفيذ تعليمات برمجية عشوائية أو التسبب في تلف الذاكرة.

وأوضحت آبل أن بعض هذه الإصلاحات كانت قد طبقت سابقا في الإصدارات الأحدث من النظام، لكنها أصبحت الآن متاحة أيضا للأجهزة التي لا يمكنها الترقية إلى أحدث إصدارات iOS وiPadOS.

الأجهزة التي ستحصل على التحديثتتوفر التحديثات لعدد من الأجهزة القديمة، من بينها:iPhone 6s وiPhone 6s PlusiPad Pro بقياس 12.

9 بوصة (الجيل الأول)iPod touch (الجيل السابع)يأتي إطلاق هذه التحديثات بعد أيام من كشف فريق استخبارات التهديدات في جوجل بالتعاون مع iVerify عن إطار استغلال يعرف باسم Coruna.

وبحسب جوجل، يعد Coruna مجموعة أدوات اختراق تعتمد على ربط عدة ثغرات معا لاستهداف هواتف آيفون التي تعمل بإصدارات قديمة من النظام.

ويقال إن الإطار يجمع بين خمسة سلاسل استغلال و23 ثغرة منفصلة لاستهداف الأجهزة التي تعمل بإصدارات من iOS تمتد من iOS 13 حتى iOS 17.

2.

1.

وتبدأ عملية الهجوم عادة عندما يزور المستخدم موقعا مخترقا يقوم بتشغيل شيفرة “جافا سكريبت” مخفية لجمع معلومات عن الجهاز، مثل طراز الهاتف وإصدار النظام وإعدادات الأمان.

وبعد تحديد أن الجهاز عرضة للهجوم، يمكن للاستغلال تجاوز عدة طبقات من حماية iOS والحصول على صلاحيات أعلى داخل النظام، ومن ثم يستطيع المهاجم تثبيت برمجيات خبيثة قادرة على جمع البيانات أو تنزيل وحدات ضارة إضافية.

وأشار الباحثون إلى أن هذه الأدوات استخدمت في هجمات من نوع “Watering Hole”، حيث يتم اختراق مواقع ويب شرعية لاستهداف الزوار، كما تضمنت بعض الحملات مواقع مزيفة لمنصات العملات المشفرة بهدف خداع الضحايا ودفعهم لزيارة صفحات خبيثة.