أعلنت شركة أبل الأمريكية عن ثغرتين أمنيتين بالغتي الخطورة في أجهزتها آيفون وآيباد، وطالبت مستخدمي الهواتف وبشكل فوري، في تنزيل التحديث الجديد وتركيبه على الهواتف. وأكدت الشركة أن الثغرتين تم استغلالهما بالفعل في هجمات معقدة استهدفت أفراداً بعناية فائقة
وأدرجت الشركة الثغرتين ضمن ما يُعرف بثغرات يوم الصفر، وهي نقاط ضعف غير مكتشفة سابقاً، ما يجعلها سلاحاً خطراً في يد المهاجمين الإلكترونيين، خصوصاً إذا كانت مدعومة من جهات حكومية.
وبحسب الشركة فإن الثغرة الأولى هي خاصة بنظام الصوت الأساسي (Core Audio) والثغرة الثانية هي ثغرة تمكن المهاجم من تجاوز نظام التحقق من المؤشراتpointer authentication. وأصدرت شركة أبل تحديثات برمجية جديدة على مستوى منتجاتها لإصلاح الثغرتين اللتين تم استغلالهما ضد أفراد مستهدفين بعناية يعملون بنظام iOS.
وأوضحت شركة أبل أن الثغرتين تؤثران على نظام الصوت الأساسي (Core Audio) وهو مكون على مستوى النظام تستخدمه أبل عبر منتجاتها المختلفة لتمكين المطورين من التفاعل مع الصوت على الأجهزة.
وذكرت الشركة أن هذه الثغرة يمكن استغلالها من خلال معالجة تدفق صوتي داخل ملف وسائط مصمم خصيصاً، ما قد يسمح بتنفيذ تعليمات برمجية خبيثة على جهاز أبل المُستهدَف.
أما الثغرة الثانية والتي نسبتها أبل لاكتشافها الداخلي، فتمكن المهاجم من تجاوز نظام التحقق من المؤشرات (pointer authentication)، وهي ميزة أمان تعتمدها أبل في برامجها لتصعب مهمة المهاجمين في إدخال تعليمات برمجية خبيثة في ذاكرة الجهاز أو إفسادها.
First published: 20:44, 17.04.25