سان فرانسيسكو >> كشفت Apple عن ثغرات أمنية خطيرة لأجهزة iPhone و iPad و Macs قد تسمح للمهاجمين بالسيطرة الكاملة على هذه الأجهزة.
أصدرت Apple بيانين أمنيين يوم الأربعاء ، على الرغم من أنهما لم يحظيا باهتمام واسع خارج المنشورات التقنية.
إن وصف Apple للثغرة الأمنية يعني أن المخترق يمكنه الحصول على “وصول إداري كامل” إلى الجهاز. قالت راشيل توباش ، الرئيس التنفيذي لشركة SocialProof Security ، إن هذا سيسمح للمتطفلين بانتحال شخصية مالك الجهاز ثم تشغيل أي برنامج باسمهم.
نصح خبراء الأمن المستخدمين بتحديث الأجهزة المتأثرة – iPhone6S والطرازات الأحدث ؛ العديد من طرازات iPad ، بما في ذلك الجيل الخامس والإصدارات الأحدث ، وجميع موديلات iPad Pro و iPad Air 2 ؛ وأجهزة كمبيوتر Mac التي تعمل بنظام MacOS Monterey. يؤثر الخلل أيضًا على بعض طرز iPad.
ولم تذكر Apple في التقارير كيف تم اكتشاف الثغرات الأمنية أو أين أو من قبل من. وفي جميع الأحوال ، استشهدت بباحث مجهول.
شركات برامج التجسس التجارية ، مثل NSO Group الإسرائيلية ، تجد مثل هذه العيوب وتستغلها في البرامج الضارة التي تهاجم الهواتف الذكية المستهدفة خلسة ، وتخفي محتوياتها ، وتتتبع الأهداف في الوقت الفعلي.
تم إدراج مجموعة NSO في القائمة السوداء من قبل وزارة التجارة الأمريكية. ومن المعروف أن برامج التجسس الخاصة بها قد استخدمت ضد الصحفيين والمتظاهرين ونشطاء حقوق الإنسان في أوروبا والشرق الأوسط وأفريقيا وأمريكا اللاتينية.
قال الباحث الأمني ويل سترافاش إنه لم ير أي تحليل تقني للثغرات التي اكتشفتها Apple للتو. وقد أقرت الشركة سابقًا بوجود عيوب خطيرة مماثلة ، وتم تقييم Strafach ربما في اثنتي عشرة مناسبة ، مستشهدة بتقارير تفيد بأنها كانت على علم باستغلال مثل هذه الثغرات الأمنية.