أصدرت شركة Apple تحديثًا عاجلًا لنظامي iOS و iPadOS يعمل على إصلاح ثغرة CVE-2022-22620. إنهم يوصون بتحديث الأجهزة في أقرب وقت ممكن، حيث إن الشركة لديها سبب للاعتقاد بأن الثغرة الأمنية يتم استغلالها بشكلٍ نشط من قبل جهات غير معروفة
لماذا تعتبر الثغرة الأمنية CVE-2022-22620 خطيرة
كالعادة، لا يكشف خبراء Apple عن تفاصيل الثغرة الأمنية حتى يتم اكتمال التحقيق، وحينها يكون غالبية المستخدمين قد قاموا بتثبيت التعديلات. في الوقت الحالي، يقول الخبراء فقط إن الثغرة تنتمي إلى فئة (UAF) Use-After-Free، وبالتالي فهي مرتبطة بالاستخدام غير الصحيح للذاكرة الديناميكية في التطبيقات. يتيح استغلالها للمهاجم إنشاء محتوى ويب ضار، ويمكن أن تؤدي معالجتها إلى تنفيذ تعليمات برمجية عشوائية على جهاز الضحية.
ببساطة، إن سيناريو الهجوم الأكثر احتمالًا هو إصابة جهاز iPhone أو iPad بعد زيارة صفحة ويب ضارة.
أي من الأجهزة والتطبيقات هي الأكثر عرضة لاستغلال CVE-2022-22620
بناءً على وصف الخلل الأمني، تم العثور على ثغرة أمنية في محرك WebKit المستخدم في العديد من التطبيقات لأنظمة macOS و iOS و Linux. على وجه الخصوص، تعتمد جميع المتصفحات لنظامي التشغيل iOS و iPadOS على محرك مفتوح المصدر – أي ليس فقط Safari الافتراضي الخاص بـ iPhone، ولكن أيضًا Google Chrome و Mozilla Firefox وأي متصفح آخر. لذلك حتى لو لم تستخدم Safari، فإن هذه الثغرة الأمنية لا تزال تؤثر عليك بشكل مباشر.
أصدرت Apple تحديثات لأجهزة iPhone 6s والإصدارات الأحدث، وجميع موديلات iPad Pro، والإصدار الثاني من iPad Air والإصدارات الأحدث، و iPad بدءًا من الجيل الخامس، و iPad mini بدءًا من الجيل الرابع، ومشغل الوسائط iPod touch بدءًا من الجيل السابع.
كيف تحمي نفسك من ذلك
تعمل التعديلات التي أصدرتها شركة Apple في 10 فبراير على تغيير آليات إدارة الذاكرة؛ وبالتالي تمنع استغلال CVE-2022-22620. من أجل حماية جهازك؛ فسيكون كافيًا أن تقوم بتثبيت تحديثات iOS 15.3.1 و iPadOS 15.3.1. يجب أن يكون جهازك متصلاً بشبكة Wi-Fi لتثبيت التعديل.
إذا لم يُظهر جهازك بعد إشعارًا بأن التحديث جاهز للتثبيت، فيمكنك إجبار نظامك على التحديث بشكل أسرع قليلًا: انتقل إلى إعدادات النظام بنفسك (الإعدادات ← الإعدادات العامة ← تحديث البرنامج) وتحقق من توفر تحديثات البرامج.
للحصول على تنبيهات حول أحدث التهديدات الإلكترونية المرتبطة مباشرة بأجهزتك وتطبيقاتك، نوصي باستخدام Kaspersky Security Cloud المتاح لأنظمة التشغيل Windows و macOS و Android و iOS. عند اكتشاف ثغرة أمنية جديدة في البرنامج الذي تستخدمه، أو تسرب بيانات على موقع الويب الذي تزوره، ستتلقى إشعارًا بنصائح حول كيفية حماية نفسك.