آبل تطلق تحديثا طارئا لسد ثغرة خطيرة ومنع الاختراق

بغداد - ياسين صفوان - ويعالج التحديث الجديد، iOS 26.3، ما مجموعه 39 ثغرة أمنية يمكن أن تتيح للمهاجمين الوصول إلى المعلومات الخاصة أو تعطيل التطبيقات أو السيطرة الكاملة على الجهاز، سواء عبر الوصول المادي إليه أو من خلال ملفات ومواقع إلكترونية خبيثة.

ورغم أهمية جميع الإصلاحات، ركزت آبل بشكل خاص على ثغرة شديدة الخطورة تعرف باسم "ثغرة اليوم الصفر"، تم اكتشافها في محرّر الروابط الديناميكية (dyld)، وهو النظام المسؤول عن إدارة تشغيل التطبيقات داخل أجهزة "آيفون". ويعد هذا المكوّن بمثابة طبقة حماية أساسية، إذ تمر عبره جميع التطبيقات قبل تشغيلها، ما يساعد عادة في عزلها عن البيانات الحساسة.

وتسمح هذه الثغرة للمهاجمين بتجاوز آليات الفحص الأمني وتشغيل برمجيات خبيثة قبل أن تتمكن أنظمة الحماية من إيقافها. وأكدت آبل، عبر صفحة الدعم الخاصة بها، أنها تلقت تقارير تشير إلى احتمال استغلال الثغرة بالفعل في هجمات متطورة استهدفت أفرادا محددين على إصدارات أقدم من نظام iOS.

وعالجت الشركة الثغرة عبر تعزيز القيود الأمنية، وإصلاح أخطاء في الذاكرة، ومنع التطبيقات من تجاوز أنظمة الحماية أو الوصول غير المصرح به إلى البيانات الشخصية، مشددة على أن تثبيت التحديث في أسرع وقت ممكن يعد خطوة أساسية للحفاظ على أمن الأجهزة.

ولا تقتصر التحديثات الأمنية على أجهزة "آيفون" فقط، بل تشمل أيضا أجهزة "آيباد" وMac وApple Watch وApple TV ومتصفح Safari، بهدف سد ثغرات يمكن استغلالها عبر محتوى خبيث أو من خلال الوصول المباشر إلى الأجهزة.

ويحذر خبراء الأمن السيبراني من أن استغلال ثغرة dyld قد يسمح للمخترقين بتشغيل أي تعليمات برمجية على الجهاز، ما قد يؤدي إلى تثبيت برامج تجسس دون علم المستخدم.

وقال بيتر أرنتز، الباحث الأمني في Malwarebytes، إن هذا النوع من الهجمات يعد شديد الخطورة بسبب طبيعته الخفية وقدرته على العمل لفترات طويلة دون اكتشاف.