أطلقت شركة آبل تحديثًا أمنيًا ضروريًا لأجهزة iPhone لمعالجة ثغرة أمنية معروفة باسم "zero-day" في نظام التشغيل iOS 16. هذه الثغرة قد تسمح للمهاجمين بتثبيت برنامج تجسس عن بعد على الجهاز دون أن يلاحظ مالك الـ iPhone أي تدخل. تم اكتشاف هذه الثغرة لأول مرة من قبل Citizen Lab، وهي مجموعة بحثية متخصصة في مجال برامج التجسس، ولما اكتشفوها، قاموا بالإبلاغ عنها على الفور لشركة آبل.
تم استخدام هذه الثغرة zero-day لتثبيت برنامج التجسس Pegasus الذي تم تطويره من قبل شركة خاصة، والذي يتم استخدامه غالبًا من قبل الجهات الحكومية. يقوم برنامج التجسس هذا بالاستيلاء على البيانات المخزنة على الهاتف، بما في ذلك الصور والرسائل والصوتيات ومقاطع الفيديو.
شركة آبل أصدرت الآن تحديثًا برمجيًا جديدًا هو iOS 16.6.1 بعد اكتشاف هذه الثغرة. من الضروري بشدة أن يقوم مستخدمو iPhone بتثبيت هذا التحديث على أجهزتهم، حتى لو لم يكونوا يعتقدون أنهم مستهدفون ببرامج التجسس. يجدر بالذكر أن هناك العديد من المجموعات المختصة في الاختراق تحاول استغلال ثغرات الأمان في نظام iOS بشكل مستمر، مما يزيد من احتمال حدوث هجمات واسعة النطاق.
Citizen Lab لم تقدم تفاصيل دقيقة حول كيفية استغلال الثغرة لأسباب أمنية واضحة. ومع ذلك، يتضمن الاستغلال استخدام إطار PassKit، والذي يعتبر الجزء الأساسي لتطبيقات Apple Pay و Wallet. ويتم تنزيل المرفقات الضارة عبر رسائل iMessage.
تظهر ثغرات أمان نظام التشغيل iOS بشكل دوري في السنوات الأخيرة، ويتم استغلال بعضها قبل اكتشاف آبل للثغرة. ولذلك، أطلقت آبل نظامًا سريعًا للاستجابة للمشكلات الأمنية، والذي يمكنه إضافة تحسينات أمانية إلى iOS من دون الحاجة لإعادة تشغيل الجهاز.
بشكل حاسم، يمكن لوضع القفل الأمني الخاص بـ آبل أن يحمي المستخدمين من هذه الثغرة الجديدة. لذا، إذا كنت تشعر بأنك قد تكون هدفًا لبرامج التجسس، يفضل تفعيل هذا الوضع الأمني. تعتبر ثغرات الأمان نقاط ضعف في البرمجيات يمكن استغلالها للوصول غير المصرح به، ولذلك من الأهمية بمكان أن تقوم الشركات بتحديث منتجاتها وأنظمتها بشكل منتظم لتصحيح هذه الثغرات وحماية مستخدميها. وعلى الرغم من ذلك، فإن بعض الهجمات قد تستمر في استغلال ثغرات غير معروفة حتى تصبح معروفة للشركات المعنية.