وكانت أبل أعلنت، الخميس، اكتشاف ثغرة أمنية تمكن قراصنة الإنترنت من النفاذ إلى أجهزة آيفون وآيباد وماك، والسيطرة عليها بشكل كامل.
وقالت إنها على علم بتقرير تحدث عن استغلال نشط لهذه الثغرة الأمنية، ونشرت تقريرين أمنيين عن المسألة الأربعاء، لكن المسألة لم تسترع الانتباه إلا في وقت لاحق، بحسب ما ذكرت صحيفة “ديلي ميل” البريطانية، الجمعة.
ومع ذلك، لم يجر الإبلاغ حتى الآن عن حالات بعينها، جرى فيها استغلال الثغرة الأمنية ضد أشخاص أو أجهزة.
ونصح خبراء الأمن السيبراني المستخدمين بتحديث الأجهزة المتضررة من آيفون 6 أس فما أحدث، ونسخ متعددة من جهاز آيباد، بما في ذلك الجيل الخامس وكل أجهزة آيباد برو وغيرها.
كيفية التحديث
يمكن الوصول إلى التحديث الجديد من خلال التوجه إلى قائمة “الإعدادات”، ثم التوجه إلى “تحديث البرنامج” (software update)، حيث سيظهر للمستخدم ملاحظة تشير إلى أهميته من الناحية الأمنية بالنسبة إلى المستخدم.
وبحسب أبل، فإنه بوسع المحتالين في العالم الافتراضي السيطرة على الحسابات المصرفية للمستخدمين كما الصور وغيرها من البيانات الموجودة في الهاتف الذكي.
وجرى اكتشاف الثغرة من جانب باحث مجهول على محرك البحث “ويب كيت” الذي يدعم المتصفح سفاري، ونواة نظام التشغيل في أجهزة أبل.
وفي الملاحظة التي نشرتها الشركة الأميركية في صفحة الدعم الفني ثغرة أمنية واحدة تعني أن تطبيقا خبيثا سيكون بمفرده قادرا على تنفيذ تعليمات برمجية عشوائية باستخدام امتيازات النواة (كيرنيل)، مما يعني الوصول الكامل إلى الجهاز.
ويقول رئيس المخاطر السيبرانية في شركة أرميس، آندي نورتون، إن لهذه الثغرة الأمنية تداعيات كبيرة على ما يبدو، إذ أصبحت منتجات أبل جزءا أساسيا من الحياة اليومية، فكل شيء نعتز به موجود في هذه المنتجات.
ويضيف: “تاريخيا، لم يقم كثير من المستخدمين بتحديث المنتجات نتيجة الخوف من تقصير عمر أجهزتهم، وهذا السلوك يجب أن يتوقف”.