تقول Apple إن مستخدمي Mac مستهدفون في الهجمات الإلكترونية في يوم الصفر
أصدرت شركة Apple تحديثات أمنية يوم الثلاثاء تقول إنها “موصى بها لجميع المستخدمين”، بعد إصلاح زوج من الأخطاء الأمنية المستخدمة في الهجمات الإلكترونية النشطة التي تستهدف مستخدمي Mac.
وفي تحذير أمني على موقعها على الإنترنت، قالت شركة أبل إنها على علم بوجود اثنتين من نقاط الضعف التي “ربما تم استغلالها بشكل نشط على أنظمة ماك المستندة إلى إنتل”. تعتبر الأخطاء بمثابة نقاط ضعف “يوم الصفر” لأنها لم تكن معروفة لشركة Apple في وقت استغلالها.
لإصلاح الأخطاء، أصدرت Apple تحديثًا لبرنامج نظام التشغيل macOS، بالإضافة إلى إصلاحات لأجهزة iPhone وiPad، بما في ذلك المستخدمين الذين يستخدمون برنامج iOS 17 الأقدم.
ليس من المعروف حتى الآن من يقف وراء الهجمات التي تستهدف مستخدمي Mac، أو عدد مستخدمي Mac الذين تم استهدافهم – أو ما إذا تم اختراق أي منهم بنجاح. تم الإبلاغ عن نقاط الضعف من قبل باحثين أمنيين في مجموعة تحليل التهديدات التابعة لشركة Google، والتي تحقق في عمليات القرصنة والهجمات الإلكترونية المدعومة من الحكومة، مما يشير إلى أن جهة حكومية قد تكون متورطة في الهجمات. تتضمن الهجمات الإلكترونية المدعومة من الحكومة أحيانًا استخدام برامج التجسس التجارية على الهاتف.
أما بالنسبة للأخطاء نفسها، فقد قالت شركة أبل إن نقاط الضعف تتعلق بـ WebKit وJavaScriptCore، وهي محركات الويب التي تعمل على تشغيل متصفح Safari وتشغيل محتوى الويب. يعد WebKit هدفًا متكررًا للمتسللين الضارين، الذين يستهدفون المحرك بحثًا عن نقاط الضعف كوسيلة لاقتحام البرامج الأوسع للجهاز والاستفادة من البيانات الخاصة للمستخدم.
يقول الاستشارة الأمنية إنه يمكن استغلال الأخطاء عن طريق خداع أجهزة Apple الضعيفة لمعالجة محتوى الويب المصمم بشكل ضار، مثل موقع الويب أو البريد الإلكتروني، لبدء تنفيذ تعليمات برمجية عشوائية، مما قد يسمح بزراعة البرامج الضارة على جهاز الهدف.
يجب على المستخدمين تحديث أجهزة iPhone وiPad وMac الخاصة بهم في أقرب وقت ممكن.
ولم تعلق شركة Apple عندما اتصلت بها TechCrunch يوم الثلاثاء.
اكتشاف المزيد من مجلة كوكان
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.