أبل تطلق تحديثا أمنيا بعد ثغرات استغلها برنامج بيغاسوس الإسرائيلي
تاريخ النشر: 8th, September 2023 GMT
دعت شركة أبل مستخدميها إلى تحديث منتجاتهم للحماية من برنامج التجسس "بيغاسوس" الذي تطوره وتبيعه شركة "إن إس أو" الإسرائيلية، بعد تسلله إلى الأجهزة دون تدخل من المستخدم.
يأتي ذلك بعد أن اكتشف باحثون في "سيتيزن لاب" بجامعة تورنتو ثغرة أمنية، موصيين بتحديث الأجهزة إلى أخر حزمة صدرت من أبل الخميس، بحسب موقع صحيفة "ميترو".
وأوضح "سيتيزن لاب"، الذي يحقق في البرامج الحكومية الضارة، أنه يمكن استهداف الضحايا بواسطة برمجيات التجسس دون النقر أو فتح أي مرفقات، قائلة: "كانت سلسلة الاستغلال قادرة على اختراق أجهزة أيفون التي تعمل بأحدث إصدار من iOS 16.6 دون أي تفاعل من الضحية".
???? Update your @apple products immediately!
Last week we @citizenlab discovered a new #Pegasus zero-click exploit chain.
(No clicking required to infect latest iOS!)
Found while checking civil society.
Disclosed to Apple which rushed a patch 1/ https://t.co/NN6LWCbwAj pic.twitter.com/zN3cotBCMk — John Scott-Railton (@jsrailton) September 7, 2023
بدورها، ذكرت شركة أبل أن أحد الأخطاء، الذي تم تتبعه باسم "CVE-2023-41064"، سمح لأجهزة أيفون وأيباد وماك وساعات أبل، من بين الأجهزة الأخرى، بأن تكون عرضة للهجوم عند معالجة "صورة تم إنشاؤها بشكل ضار".
وأوضحت الشركة أن الخطأ الآخر جاء باسم "CVE-2023-41061"، ويمكن أن يجعل الأجهزة عرضة للخطر إذا تلقت "مرفقا معدا بشكل ضار".
وكشفت أنها "على علم بتقرير يفيد بأن هذه المشكلة ربما تم استغلالها بشكل نشط"، دون تعليق إضافي عن الخللين.
ويعد برنامج بيغاسوس أداة تستخدمها الأنظمة الحكومية عادة لاستهداف المعارضين والصحفيين والسياسيين، لذلك من المحتمل ألا يكون لدى المستخدمين العاديين ما يخشونه، إلا "سيتيزن لاب" يوصي بحدث الأجهزة بشكل مستمر.
وهذه ليست المرة الوحيدة التي تكشف فيها شركة آبل عن أخطاء مشابهة، فقد أصلحت في حزيران/ يونيو الماضي ثغرتين أمنيتين.
وسبق أن قاضت شركة آبل في تشرين الثاني/ نوفمبر 2021 مجموعة "إن إس أو" وشركتها الأم، بسبب استهداف مستخدمي آيفون بأداة قرصنة.
ويمكن لبرنامج بيغاسوس اختراق كل من أجهزة أيفون وأندرويد، مما يسمح للمشغلين باستخراج الرسائل والصور ورسائل البريد الإلكتروني وتسجيل المكالمات وتشغيل الميكروفونات والكاميرات سرا.
المصدر: عربي21
كلمات دلالية: سياسة اقتصاد رياضة مقالات صحافة أفكار عالم الفن تكنولوجيا صحة تفاعلي سياسة اقتصاد رياضة مقالات صحافة أفكار عالم الفن تكنولوجيا صحة تفاعلي تكنولوجيا علوم وتكنولوجيا علوم وتكنولوجيا أبل التجسس بيغاسوس ثغرة أمنية الاحتلال تجسس أبل ثغرة أمنية بيغاسوس علوم وتكنولوجيا علوم وتكنولوجيا علوم وتكنولوجيا علوم وتكنولوجيا علوم وتكنولوجيا علوم وتكنولوجيا سياسة تكنولوجيا تكنولوجيا تكنولوجيا تكنولوجيا تكنولوجيا تكنولوجيا سياسة اقتصاد رياضة صحافة أفكار عالم الفن تكنولوجيا صحة
إقرأ أيضاً:
حدث ويندوز الآن ..تحديث أمنى مهم من مايكروسوفت لإصلاح 56 ثغرة خطيرة
أصدرت شركة مايكروسوفت تحديثها التراكمي والذي سيُقوم بإصلاح 56 ثغرة أمنية في نظام ويندوز وذلك لجميع هذه الثغرات والتي تعد مصنفة بأنها "مهمة"، وإحداها يتم استغلاله حاليًا في العديد من البيئات الحقيقية وقد اختتمت شركةمايكروسوفت عام 2025 وذلك بالعديد من إصدارات التحديثات الأمنية لحوالي 56 ثغرة وذلك في منتجات مختلفة ضمن منصة ويندوز، بما في ذلك ثغرة واحدة قد تم استغلالها وذلك بشكل نشط، ومن بين هذه الثغرات، قد تم تصُنفت ثلاث منها على أنها تعد من ضمن الثغرات الحرجة، و53 منها قد تم تصنيفها على أنها مهمة، كما تم الإعلان عن ثغرتين أخريين وقت إصدار التحديث.
ومن جانبها قامت شركة مايكروسوفت في القيام بغلق عشرات الثغرات من بينها واحدة تُستغل فعليًا وهذه أبرزها:
وتشمل هذه الثغرات: 29 ثغرة لرفع مستوى الصلاحيات، و18 ثغرة لتنفيذ تعليمات برمجية وذلك عن بُعد، وأربع ثغرات للكشف عن المعلومات، وثلاث ثغرات لحجب الخدمة، وثغرتين لانتحال الهوية،
كيف يستغل المهاجمون الثغرة النشطة للسيطرة على الأجهزة والشبكات؟
وفقًا لمايك والترز، رئيس شركة Action1 ومؤسسها المُشارك، يُمكن للمُهاجم الحصول على صلاحيات محدودة عبر أساليب مثل التصيّد الاحتيالي، أو استغلال ثغرات متصفحات الويب، أو أي ثغرة أخرى معروفة تسمح بتنفيذ التعليمات البرمجية عن بُعد، وبفضل هذه الصلاحيات، يستطيع المهاجم نشر مكونات نواة النظام أو استغلال برامج التشغيل الموقعة للتحايل على أنظمة الحماية والحفاظ على وجوده، ويمكن استغلال هذه الصلاحيات لتحقيق اختراق شامل للشبكة عند اقترانها بسرقة بيانات الاعتماد
من عالم العقارات إلى الدبلوماسية الفظة.. كيف انعكست النزعة الفوقية في هفوات خطاب توم براك؟