أطلقت شركة آبل اليوم الاثنين تصحيحًا أمنيًا لثغرة مكشوفة يمكن استغلالها عن بُعد في هواتف آيفون وحواسيب آيباد اللوحية القديمة.
ويجري تتبع هذه الثغرة تحت المُعرِّف (CVE-2022-42856) وهي تَنْشأ مما يُسمى ضعف الارتباك في محرك تصفح الويب التابع للشركة (Webkit) الذي يشُغل متصفحها سفاري والتطبيقات الأخرى.
وقالت آبل إن مجموعة تحليل التهديدات (Threat Analysis Group) التابعة لشركة جوجل، والتي تحقق في برامج التجسس والقرصنة والهجمات الإلكترونية المدعومة حكوميًا، اكتشفت الثغرة في محرك (Webkit).
يُشار إلى أنه غالبًا ما تُستغلّ ثغرات محرك التصفح حينما يزور المستخدم نطاقًا ضارًا في متصفحه، أو عبر صفحات التصفح في التطبيقات الأخرى.
ويسعى القراصنة إلى استغلال الثغرات الأمنية في (Webkit) بوصفها طريقة لاقتحام نظام التشغيل وبيانات المستخدمين الخاصة. ويمكن ربط ثغرات محرك التصفح بثغرات أخرى لاختراق طبقات متعددة من دفاعات الجهاز.
موضوعات ذات صلة بما تقرأ الآن:
وعند تحقيق ذلك، يمكن أن يسمح التنفيذ التعسفي للتعليمات البرمجية للقراصنة بتنفيذ أوامر على نظام التشغيل، أو نشر حمولات لبرامج ضارة، أو برامج تجسس إضافية، أو تشغيل نشاط ضار آخر.
وفي التقرير الذي نشرته آبل اليوم قالت إنها على علم بالتقارير التي تفيد بأن هذا الخلل الأمني “ربما استُغلَّ بصورة نشطة”. وقد عالجت الشركة الثغرة اليوم للأجهزة التالية: آيفون 5إس، وآيفون 6، وآيفون 6 بلس، وآيباد أير، وآيباد ميني 2، وآيباد ميني 3، والجيل السادس من آيفون تتش.
ولم تنشر آبل بعد أية معلومات بخصوص الهجمات التي أَقرَّت بتلقي تقارير عن شنها بسبب الاستغلال النشط للثغرة. فمن خلال حجب هذه المعلومات، يُحتمل أن يكون الهدف هو السماح لأكبر عدد ممكن من المستخدمين بحماية أجهزتهم قبل أن يلتقط المهاجمون الآخرون تفاصيل الثغرة المكشوفة ويبدؤوا شن هجمات جديدة تستهدف أجهزة آيفون وآيباد الضعيفة.