آبل تصحح العيوب المستخدمة لزرع برمجيات التجسس

أصدرت شركة آبل تحديثات أمنية عاجلة لمستخدمي أجهزة آيفون وآيباد وماك وساعتها الذكية ومتصفحها سفاري لتصحيح ثلاث نقاط ضعف تشير الشركة إلى أنها استغلت بشكل نشط.

وتشمل نقاط الضعف الثلاث خللًا في WebKit، محرك المتصفح الذي يشغل سفاري، وخطأ في التحقق من صحة الشهادة يسمح بتشغيل تطبيق ضار عبر الجهاز المتأثر، وخطأ يستخدم للوصول بشكل أوسع إلى النواة.

وتشكل نقاط الضعف الثلاث هذه جزءًا من سلسلة استغلال، حيث تستخدم الأخطاء معًا للوصول إلى جهاز الهدف.

وتأتي إصلاحات الأخطاء بعد أيام من إصدار iOS 17، الذي يتضمن مجموعة من مزايا الأمان والخصوصية الجديدة الهادفة إلى الحد من مخاطر الهجمات الإلكترونية، مثل برامج التجسس.

وأوضحت شركة آبل أنها على علم بالاستغلال النشط الذي يستهدف المستخدمين الذين يستخدمون نظام التشغيل iOS 16.7 والإصدارات الأقدم.

وجلبت الشركة إصلاح الخطأ إلى نظام التشغيل iOS 16.7، بالإضافة إلى الإصدارات الأقدم من نظامي التشغيل macOS Ventura و macOS Monterey و watchOS.

واكتشف مادي ستون، الباحث في مجموعة تحليل التهديدات في جوجل، التي تحقق في التهديدات المدعومة من الدولة، وبيل ماركزاك من مختبر سيتيزن لاب، الأخطاء.

وأكدت كل من جوجل وسيتزن لاب أن تحديثات آبل الأخيرة كانت تهدف إلى منع الاستغلال المستخدم لزرع برنامج التجسس Predator.

ويستطيع برنامج التجسس Predator سرقة محتويات هاتف الشخص عند زرعه، غالبًا عن طريق الرسائل النصية المزيفة التي تشير إلى مواقع الويب الضارة، وطورته Cytrox، وهي شركة تابعة لشركة Intellexa.

وأضافت الإدارة الأمريكية في وقت سابق من هذا العام كل من Cytrox و Intellexa إلى القائمة المرفوضة للحكومة الأمريكية، مما أدى فعليًا إلى منع الشركات الأمريكية من التعامل معهما.

ويعد هذا التحديث الأمني الثاني المهم الذي أطلقته هذا الشهر شركة آبل، وأوضح مختبر سيتزن لاب في وقت سابق من شهر سبتمبرأنه اكتشف دليلًا على وجود ثغرة أمنية عبر جهاز آيفون محدث بالكامل في ذلك الوقت لزرع برنامج التجسس Pegasus، الذي طورته مجموعة NSO.

واستخدمت الثغرة الأمنية بصفتها جزءً من سلسلة استغلال أطلق عليها مختبر سيتزن لاب اسم BLASTPASS، لأنها تتضمن PassKit، وهو إطار عمل يسمح للمطورين بتضمين Apple Pay في تطبيقاتهم.