حدث إلى iOS 12.4 على الفور

أغسطس 4, 2019

إن تحديث نظام التشغيل لجهاز iPhone أو iPad بمجرد صدور الإصدار الجديد فكرة جيدة دائمًا – فتقريبًا كل إصدار جديد من iOS يحتوي على إصلاحات لبعض الأخطاء التي تم العثور عليها في الإصدارات السابقة. إلا أن هذه المرة ربما يكون التحديث هو أكثر أهمية على الإطلاق: يُصلح إصدار iOS 12.4 ثغرات خطيرة في iMessage يمكن استغلالها دون أي تدخل من المستخدم.

وقد عثر على الثغرات الست الخطيرة في iOS كل من ناتالي سيلفانوفيتش وصموئيل جروس، وهما عضوان ضمن فريق اصطياد الأخطاء يتبع Google، ويسمى Project Zero. ما يُعرف حتى الآن هو أن هذه الأخطاء تتيح للمهاجم تشغيل تعليمات برمجية ضارة على جهاز iPhone أو iPad الخاص بالضحية دون الحاجة إلى تدخل المستخدم. فالشيء الوحيد الذي يحتاج المهاجم إلى فعله حتى يعمل هذا الاختراق هو إرسال رسالة ضارة إلى هاتف الضحية.

بينما يمكن استخدام أربع من الثغرات غير المكتشفة لهذا التنفيذ للتعليمات البرمجية عن بُعد “دون تدخل”، تسمح الأخريان للمهاجم بقراءة ملفات على الجهاز المخترق وتسريب البيانات من ذاكرته.

أما الثغرات الست مجتمعة، فيمكن أن تتيح هذه الأخطاء “الامتلاك” التام للبيانات المخزَّنة على جهاز iPhone للضحية دون فعل المستخدم أي شيء يمكن اعتباره خطيرًا. والأكثر من ذلك، حيث لا توجد برامج مكافحة فيروسات لنظام iOS، سيصعُب على المستخدم مجرد اكتشاف وجود نشاط ضار، فضلاً عن منعه.

هذه الأخطاء غير مرئية وشريرة للغاية. على سبيل المثال، وفق جدول الأسعار المتاح للجمهور بواسطة Zerodium، يمكن أن يكلف كل واحد من الأخطاء من هذا المستوى ما يصل إلى 1000000 دولار أمريكي. بل وكلما زاد عددها ارتفعت تكلفتها، حيث يمكن أن يرتفع سعرها أكثر حين تكون بهذا العدد. والحال كذلك، تقدِّر ZDNet التكلفة المحتملة لهذه المجموعة في حدود 5 إلى 10 ملايين دولار أمريكي.

يحتفظ الباحثون ببعض التفاصيل المتعلقة بإحدى الثغرات، حيث يرون، أنه حتى إصدار iOS 12.4 لم يعالج هذا الخطأ. أما بالنسبة لبقية التفاصيل حول هذه الأخطاء وإثبات مفهوم كيف يمكن للمهاجمين استغلالها، فإن الباحثين سيلفانوفيتش وجروس ينويان الكشف عنها في كلمة في مؤتمر الأمان القادم Black Hat بالولايات المتحدة.

على أية حال، أفضل شيء والأكثر عملية على كل مستخدم iOS فعله الآن هو تثبيت iOS 12.4 على الفور. ولا تتردد في ذلك مع الإصدار التالي من iOS، أيضًا؛ فربما يخلصك من المشكلات المتبقية المتعلقة بهذه الثغرات.

• لتحديث iOS، انتقل إلى الإعدادات -> عام -> تحديث البرامج واضغط على تنزيل وتثبيت.

  • لاستمرار إعلامك بالثغرات في نظام التشغيل الذي تستخدمه، قم بتثبيت Kaspersky Security Cloud.