«آبل» تسد ثغرات «يوم الصفر»

نشرت شركة آبل التحديث iOS 16.4.1 على جميع الهواتف المتوافقة، بما في ذلك «آيفون 8» والموديلات الأحدث وسط مخاوف من تعرض أجهزتها لأي هجوم متوقع.

ويعمل التحديث الجديد على إصلاح اثنتين من نقاط الضعف التي ظهرت في البرنامج السابق، iOS 16.4، والذي تم إصداره في نهاية الشهر الماضي، والتي كانت واضحة أيضاً في الإصدارات القديمة من برامج Mac وiPad، ولذلك أصدرت آبل تحديثات macOS Ventura 13.3.1 وiPadOS 16.4.1.

وقال الشركة، في بيان نقله موقع روسيا اليوم أمس، إنه من الممكن أن تكون العيوب الأمنية سمحت للقراصنة بالتسلل إلى الجهاز و«تنفيذ تعليمات برمجية عشوائية»، وهو ما يعني أنه يمكنهم تشغيل أي رمز يريدونه على جهاز مستهدف دون علم المالك.

وأضافت «يمكن أن يمنحهم هذا الرمز السماح بالوصول إلى البيانات الخاصة، والتحكم في وظائف الجهاز وتثبيت البرامج الضارة»، لافتة إلى أنه «يمكن أن يسمح لهم أيضاً بالتحكم في الأجهزة الأخرى المتصلة بالشبكة، أو الإنترنت، التي كان الأصل متصلاً بها».

وذكرت أن الثغرات الأمنية، التي يطلق عليها اسم CVE-2023-28206 وCVE-2023-28205، هي ما يُعرف باسم عيوب «يوم الصفر»، مما يعني أنها لم تكن معروفة لشركة آبل عندما تم نشر البرنامج، مشيرة إلى أن «هذا يعني أيضاً أن الأجهزة التي تشغل هذا البرنامج كانت عرضة للهجوم، لأن عملاق التكنولوجيا لم يصدر تصحيحاً أو تحديثاً أمنياً لإصلاحه».