ثغرات خطيرة تهدد مستخدمي iPhone وiPad وتحديث أمني عاجل من Apple

أصدر فريق الاستجابة لطوارئ الحاسوب الهندي (CERT-In) تحذيرًا رسميًا بشأن ثغرات أمنية خطيرة تؤثر على مجموعة واسعة من أجهزة iPhone وiPad، محذرًا من أن هذه الثغرات قد تسمح للمهاجمين بسرقة البيانات وتعطيل الأجهزة دون إذن المستخدم. 

التحذير وصف التهديد بأنه "شديد الخطورة"، ويدعو المستخدمين إلى اتخاذ إجراءات فورية لحماية أجهزتهم من المخاطر المتزايدة.

أنظمة معرضة

تشير التفاصيل التقنية إلى أن الأجهزة التي تعمل بنظام iOS 18 والإصدارات الأقدم، بما في ذلك iPadOS، معرضة بدرجة كبيرة للاختراق. 

الثغرة تتركز في نظام داروين للإشعارات، وهي آلية داخلية ضمن بنية نظام التشغيل تتيح إرسال إشعارات على مستوى النظام.

الأجهزة المتأثرة تشمل:

iPhone XS والإصدارات الأحدث

iPad من الجيل السادس وما بعده

iPad Pro من الجيل الثاني وما بعده

iPad Air من الجيل الثالث وما بعده

iPad mini من الجيل الخامس وما بعده

الثغرة الأمنية تسمح للمهاجمين بتجاوز صلاحيات الوصول التقليدية، مما يمنحهم قدرة على التحكم في الإشعارات والوصول إلى ملفات المستخدم، مثل الصور والمستندات، بل قد يؤدي ذلك إلى توقف الجهاز تمامًا عن العمل حتى يتم استعادته يدويًا.

استغلال نشط

ما يزيد من خطورة الوضع هو ما ورد في تقرير CERT-In حول وجود أدلة على استغلال نشط لهذه الثغرات في هجمات إلكترونية حقيقية، هذا يعني أن المهاجمين لا يكتفون بالتجريب أو البحث، بل ينفذون عمليات قرصنة فعلية تعتمد على هذه الثغرات للوصول إلى بيانات حساسة.

من بين الأهداف المحتملة:

تطبيق الصور والمراسلة

نظام إدارة الملفات

إعدادات النظام

موارد الشبكة

الهجمات قد تؤدي أيضًا إلى شلل كامل في الجهاز، ما يستدعي إجراء استعادة كاملة باستخدام iTunes أو أدوات إصلاح النظام.

خطوات وقائية

استجابت Apple بسرعة لهذه التهديدات عبر إصدار تحديث أمني جديد يتضمن إصلاحات للثغرات المعروفة، النسخ التي تحتوي على الإصلاحات هي:

iOS 18.3

iPadOS 17.7.3

iPadOS 18.3

على المستخدمين التوجه فورًا إلى الإعدادات ثم اختيار "عام" ثم "تحديث البرنامج" وتنزيل النسخة الجديدة لتأمين أجهزتهم، كما تنصح الجهات المختصة بعدم تثبيت التطبيقات من خارج App Store، وتجنب الضغط على الروابط المشبوهة أو فتح المرفقات غير المعروفة في البريد الإلكتروني.

احتياطات أساسية

تحديث نظام التشغيل

تفعيل المصادقة الثنائية

استخدام شبكة Wi-Fi موثوقة

عدم تثبيت ملفات تعريف من مصادر غير رسمية

تفعيل التحديثات التلقائية

مراقبة التطبيقات التي تطلب صلاحيات مفرطة

تثبيت برامج حماية موثوقة إن أمكن

مخاطر متكررة

هذه الحادثة ليست الأولى التي تواجه فيها أجهزة Apple تهديدات أمنية معقدة، ومع زيادة استخدام الأجهزة المحمولة لتخزين معلومات حساسة مثل كلمات المرور، والمستندات الشخصية، والملفات المالية، تصبح التحديثات الأمنية أكثر من مجرد خيار، بل ضرورة مستمرة.