سد ثغرات أمنية في الآيفون في آخر تحديث iOS 14.8
أصدرت أبل يوم الإثنين الماضي 13 سبتمبر 2021، تحديث لأنظمة التشغيل لديها و هي: iOS 14.8, iPadOS 14.8, WatchOS 7.6.2, MacOS Big Sur 11.6 . و هذا التحديث مهم جدا لأنه تحديث أمني حصريا. و ذلك أن أجهزة أبل من آيفون، آيباد، ساعات أبل (أبل واتش apple watch) و أجهزة الحاسوب ماك، كانت تعاني من ثغرتين أمنيتين هددت أمن و حماية الأجهزة. تمكن هذه الثغرات المخترق من فتح كاميرا الهاتف و المايكروفون و تسجيل المكالمات، الرسائل، الإيمالات… قد تم إستغلالها من قبل تطبيق القرصنة سيء السمعة بيغاسوس Pegasus malware لمدة تزيد عن النصف سنة. و ذلك لإختراق هواتف العديد من الصحفيين و الشخصيات المهمة منها شخصيات عربية بهدف التجسس. و قد قام مختبر Citizen Lab بإكتشاف أحدى الثغرتين في وقت سابق و قام بالتبليغ عنها . لكن طبعا لم تعلن أبل عنها و ذلك لحماية المستخدمين من المزيد من الختراقات لحين إصلاح المشكلة.بعد صدور التحديث قامت أبل بالإعلان عن الثغرتين و حثت المستخدمين لتحديث أنظمة الأجهزة لحل المشكلة و سد الثغرات الأمنية في الآيفون و غيرها من أجهزة أبل.
يأتي هذا التحديث قبل مدة قصيرة من إصدار iOS 15 الذي لا نعلم بدقة موعد إطلاقه و لكن من المتوقع إصدار النسخة البيتا Beta version خلال أيام. قد يبدو للبعض أن إصدار تحديثين بفاصل زمني قصير أمرا غير منطقي. و لكن بسبب جدية المشكلة الأمنية و خطورة الثغرات, فقد أصدرت أبل التحديث بشكل عاجل بدون أن تنتظر موعد إطلاق iOS 15. و السبب الآخر أن الكثير من المستخدمين لا يرغبون بتحديث أنظمتهم أصلا أو لا يرغبون بالتحديث لنظام نسخة بيتا و ذلك بسبب بعض المشاكل التي قد تعاني منها و ينتظرون إصدار النسخة النهائية. فيكفي التحديث ل iOS 14.8 لحماية أجهزتهم و معطياتهم من الإختراق عن طريق هذه الثغرات.
الثغرات الأمنية
الثغرة الأمنية الأولى هي في نظام CoreGraphics . هذه الثغرة تسمح للمخترق من تشغيل برنامج خبيث و إختراق آيفونك عبر إدراجه في ملف PDF. أما الثغرة الثانية هي في نظام WebKit. و هي تسمح للمخترق من تشغيل برنامجه الخبيث و إختراق آيفونك عبر إدراجه في صفحة واب. و قد صرحت أبل أن الثغرتين قد تم إستخدامهما بالفعل لإختراق أجهزة آيفون و غيرها و أن التحديث الأخير يصلح و يسد هذه الثغرات تماما. الثغرة الأولى هي إستغلال بدون نقر a zero click exploit. و هو خطر أمني جدي لهاتفك إذ ينصب البرنامج نفسه بدون الحاجة للنقر أو الضغط على أي شيء. أي أنه لا يحتاج لتفاعل من المستخدم حتى يخترق الجهاز. لذلك و لجدية التهديد الأمني و أهمية التحديث فإننا ندعو قراءنا للإسراع بتحديث هاوتفهم و بقية أجهزة أبل.
كيف تحدث آيفونك لنظام iOS 14.8 لسد الثغرات الأمنية في الآيفون؟
هذا التحديث متوافق مع: آيفون 6s أو أحدث، كل إصدارات آيباد برو، آيباد آر 2 أو أحدث، آيباد الجيل الخامس أو أحدث، آيباد ميني4 أو أحدث، آيبود تاتش الجيل السابع. قبل التحديث قم بأخذ نسخة إحتياطية أو خذ نسخة من ملفاتك المهمة. ثم قم بوصل الجهاز بالشاحن حتى لا ينطفىء خلال التحديث إذا كانت البطارية غير مشحونة. تاليا أدخل على إعدادات -> عام ثم إضغط على “تحديث البرامج”. إذا لم تكن قد قمت بهذا التحديث سابقا فستجد التحديث iOS14.8 قم بتحميله و تنصيبه.
خاتمة
حماية المعطيات الشخصية و الأمن السيبراني أو الإلكتروني هو موضوع جاد و مهم. لذلك لا تتهاون في حماية نفسك و جهازك من الإختراق . قد لا تكون أنت نفسك هدفا محددا للمخترقين خاصة للشركات المتخصصة في الجوسسة الإكترونية مثل شركة NSO Group الإسرائيلية صاحبة تطبيق الجوسسة بيغاسوس Pegasus malware ، لكن قد يتم إختراقك حتى بدون قصد بمجرد دخولك لموقع على الأنترنات أو بمجرد فتح ملف PDF. لذلك ننصحك قارءنا العزيز بشدة أن تقوم بتحديث أنظمة أجهزتك لهذا التحديث.
لمتابعة آخر أخبار أبل و الآيفون تابع التصنيف أخبار في موقعنا.