ثغرة أمنية في أنظمة تشغيل "أبل" تسمح باختراق الأجهزة عن طريق الصور أو مستندات "PDF"

الوسط - المحرر التقني

نشر موقع The Hacker News تقريرًا مُفصّلًا عن ثغرة أمنية في نظام iOS وتحديدًا النسخ الأقدم من 10.1 تسمح باختراق أجهزة أبل الذكية عن بُعد بمجرد فتح صورة موجودة ضمن رابط يتم إرساله عبر البريد الإلكتروني أو ملف مرفق.

وبحسب التقرير فإن الثغرة يمكن استغلالها عبر ملف لصورة بلاحقة JPEG أو مستند بلاحقة PDF تحوي على أكواد برمجية خبيثة. وبمجرد فتح تلك الملفات يبدأ عمل الأكواد لاستغلال الثغرة واختراق هاتف المستخدم أو حاسبه اللوحي بكل سهولة.

وعملت شركة أبل على إغلاق هذه الثغرة، التي حملت الرقم التسلسلي CVE-2016-4673 في قاعدة بيانات أبل، في iOS 10.1 الذي صدر قبل يومين فقط، لذا نصح التقرير بالتحديث فوريًا وعدم الانتظار أبدًا.

ولا توجد هذه الثغرة في iOS فقط، بل عملت أبل على إغلاقها في التحديثات الأخيرة لأنظمة watchOS المُشغّل لساعة أبل الذكية، وtvOS المُشغّل لجهاز Apple TV، وأخيرًا نظام macOS Sierra في حواسب Mac.

إضافة إلى ذلك، أغلقت أبل أكثر من 16 ثغرة أمنية في macOS Sierra 10.12.1 الذي صدر بالتزامن مع iOS 10.1 أيضًا، حيث أغلقت أبل ثغرة تسمح بتنفيذ هجمات الحرمان من الخدمة باستخدام معالج الرسوميات من شركة NVIDIA، وثغرة أُخرى لمعرفة طول كلمة مرور المستخدم، وأُخرى لتنفيذ الأكواد عن بُعد. أما التحديث الأخير لنظام watchOS الذي حمل الرقم 3.1 فأغلقت أبل فيه 8 ثغرات أمنية، اثنتان منها للوصول إلى الصور عن بُعد دون الحصول على إذن المستخدم.

يُذكر أن أبل أطلقت مساء الاثنين، 24 أكتوبر/تشرين الأول الجاري، تحديثات لأنظمة تشغيلها الأربعة عالجت من خلالها مجموعة من المشاكل، وأضافت أيضًا بعض الميزات لمستخدميها.