يجب المرور بنفس الخطوات مرة أخرى — التدافع المجنون نحو تحديث أجهزة Apple الخاصة بك لتصحيح ثغرات يوم الصفر تحت هجوم نشط. تم الكشف عن ثغرات يوم الصفر في أنظمة تشغيل Apple عدة مرات في السنة — نحن في السابعة في عام 2022 — وعلى الرغم من أنَّ أجهزة Apple تظل عادةً أكثر أمانًا من Windows ، إلا أنَّ iOS و macOS ليست حصنًا مطلقًا لعدم قابلية الاختراق كما كانت في السابق. تحقق من لماذا من المُهم جدًا تثبيت تحديثات الأمان.
Apple تُصحح استغلال دون انتظار الذي يُؤثر على Kernel و WebKit
في 17 أغسطس 2022 ، أصدرت Apple تنبيهات أمنية: أحدهما لنظام iOS و iPadOS والآخر لنظام macOS. يتعلق كلا التنبيهين بـ Apple Webkit ، محرك المتصفح مفتوح المصدر الذي يعمل على تشغيل Safari والعديد من التطبيقات الأخرى ، و Kernel ، التي تعد فعليًا جوهر نظام التشغيل وتعمل كجسر بين أجهزتك وتطبيقاتك التي تستخدمها. علاوة على ذلك ، على الرغم من أنَّ Apple أصدرت تحذيرين أمنيين ، إلا أن الثغرات الأمنية هي نفسها عبر كل نظام تشغيل من Apple.
By “important security updates,” Apple means “zero-day exploits in the wild.” Better install iOS 15.6.1 right away! #apple #iphone #ipad #security pic.twitter.com/11hpmQUVMv
— Jeff Gamet (@jgamet) August 17, 2022
الثغرة الأولى ، التي تم تتبعها على أنها CVE-2022–32894 (لم يتم نشر معلومات CVE بالكامل في وقت كتابة هذا التقرير ، ولكنها سيتم تحديث التفاصيل حولها) ، قد تسمح للمهاجم بتنفيذ تعليمات برمجية ضارة بامتيازات kernel. هذا يعني أنَّ الشفرة الخبيثة ستعمل بأعلى مستوى من الوصول إلى النظام ، مما يعني أنه يمكنها تنفيذ أي أمر والوصول إلى أي وجميع البيانات. أين قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel. حيث أنَّ Apple على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة بشكل نشط.
الثغرة الأمنية الثانية ، التي تم تتبعها على أنها CVE-2022–32893 (مرة أخرى ، سيتم تحديث معلومات CVE لاحقًا) ، وتُؤثر على Apple WebKit ويمكن أن تسمح للمهاجم بتنفيذ تعليمات برمجية ضارة داخل متصفح الويب والتطبيقات الأخرى التي تستخدم WebKit.
بينما اكتشفت Apple بعض الاستغلال لهذه الثغرات الأمنية ، إلا أنها لم تكشف عن عدد الأجهزة التي تم اختراقها. ومع ذلك ، فقد قدمت قائمة بالأجهزة المتأثرة بالثغرات الأمنية:
- iPhone 6S والإصدارات الأحدث.
- iPad Pro (جميع الطرز) و iPad Air 2 والإصدارات الأحدث و iPad من الجيل الخامس والإصدارات الأحدث.
- iPad mini 4 والإصدارات الأحدث و iPod touch (الجيل السابع).
- أجهزة Mac التي تعمل بنظام macOS Monterey.
كما قد تتوقع ، نقترح بشدة تصحيح أجهزة Apple الخاصة بك في أقرب وقت مُمكن. تحقق من مكان تنزيل أدلة الإصلاح الرسمية من Apple.
ما هو هجوم دون انتظار (الفوري)؟
إنَّ لفظ “فوري” مُصطلح عام يعبر عن الثغرات الأمنية حديثة الاكتشاف ، والتي يستطيع المُتسللون استخدامها في مهاجمة الأنظمة. ويشير الوصف “فوري” إلى حقيقة أنَّ الشركة أو المطور قد علم للتو بالخلل ، مما يعني أنَّ عليه إصلاحه “على الفور”. يقع الهجوم الفوري عندما يستغل المتسللون الخلل قبل أن تُتاح للمطورين فرصة معالجته. ويتم التعبير عن الوصف “فوري” أحيانًا بعبارة “0 يوم”. عادةً ما يتم استخدام كلمات “الثغرة” و”الاستغلال” و”الهجوم” جنبًا إلى جنب مع الوصف “فوري”.
فالهجوم دون انتظار (الفوري) هو ثغرة أمنية لم يتم كشفها سابقًا يستخدمها المهاجم لخرق موقع ويب أو خدمة أو غير ذلك. نظرًا لأنَّ شركات الأمن والتكنولوجيا غير مدركة لوجودها ، فإنها تظل غير مُتأهبة وهشة. ومتى ظلت الثغرة الأمنية مفتوحة ، يُمكن للمهاجمين كتابة التعليمات البرمجية وتنفيذها للاستفادة منها. وهذا ما يُعرف بعبارة “التعليمات البرمجية المُعطِّلة للأمان”.
في هذا المثال المُحدد ، اتصل باحث أمني بشركة Apple بعد اكتشاف الثغرات ونصحهم بالتصحيح على الفور ، وإلا يُمكن للمهاجم استغلالها وتشغيل تعليمات برمجية ضارة على جهاز مستهدف.
من الصعب حماية الثغرات الفورية نظرًا لطبيعتها. غالبًا ما يكون الباحثون الأمنيون أول من يكتشف ثغرة دون انتظار ويفصحون عادةً عن النتائج للشركة المعنية للتأكد من تصحيحها قبل الكشف عن الثغرة الأمنية من المُتسللين. ومع ذلك ، هذا ليس هو الحال دائمًا.
كيفية تصحيح macOS و iOS و iPadOS
إذا كنت تمتلك أيًا من الأجهزة المدرجة في القسم أعلاه ، فيجب عليك التحديث في أقرب وقت مُمكن. أصدرت Apple بالفعل التحديث الأمني لإصلاح ثغرات Kernel و WebKit ، ولا يستغرق تثبيتها وقتًا طويلاً.
على نظامي iOS و iPadOS:
- توجه إلى الإعدادات -> عام -> تحديث البرنامج.
- انقر فوق تنزيل وتثبيت.
على نظام macOS:
- توجه إلى قائمة Apple.
- انقر فوق تحديث البرنامج.
- انقر فوق التحديث الآن.
عليك تصحيح أجهزة Apple الخاصة بك سريعًا
من الأفضل دائمًا تحديث أجهزتك ، سواء أثناء استخدام Apple أو Windows أو Linux أو غير ذلك. على الرغم من صعوبة الحماية من الثغرات الفورية ، إلا أنها تُستخدم غالبًا في هجمات مستهدفة على أجهزة معينة. الآن ، هذا لا يعني أنه يجب أن تشعر بالرضا عن نفسك وتعتقد أنَّ جهازك سيكون هو الجهاز المميز ، ولكن التصحيح بمجرد توفر التحديث الأمني هو الخيار الأفضل دائمًا. يُمكنك الإطلاع الآن على ما هي عمليات التمليح في أمان كلمة المرور وكيف تعمل؟
