أصبحت الثغرات الآمنة كابوسًا يهدد مستخدمي الهواتف المحمولة والحواسب الشخصية في مختلف أنحاء العالم، خاصة في ظل ابتكار أساليب جديدة من الهاكرز للاستيلاء على البيانات الشخصية.
وحذر المهندس وليد حجاج، خبير أمن المعلومات، من ثغرة «zero-day» التي تهاجم مستخدمو أجهزة أبل، موضحًا أن الطريقة الوحيدة لسد تلك الثغرة الأمنية، عمل تحديث لنظام التشغيل.
تحذيرات من ثغرة «zero-day»
ويعود الفضل في اكتشاف الثغرة إلى شركة «Citizen Lab» التقنية، ولكن سرعان ما أصدرت شركة أبل، تحديثات لسد ثغرة «zero-day» التي تؤثر على أجهزة iPhone و iPad و Mac و Apple Watch، بحسب «techcrunch».
وقالت الشركة، إن إصدار iOS 14.8 لأجهزة iPhone و iPad، بالإضافة إلى التحديثات الجديدة لـ Apple Watch و macOS، ستصلح الثغرة الأمنية، بحسب Citizen Lab، إن «zero-day» الذي سمي بذلك لأنه لا يمنح الشركات أي أيام لطرح إصلاح الثغرة، إذ استغل عيبًا في iMessage من Apple، والذي جرى استغلاله لدفع برنامج التجسس Pegasus قبل أن تحل الشركة الثغرة.
وتتيح Pegasus لعملائها الحكوميين وصولاً شبه كامل إلى جهازك المحمول، بما في ذلك بياناتهم الشخصية وصورهم ورسائلهم وموقعهم، وكان الاختراق كبيرًا لأن العيوب استغلت أحدث برامج iPhone في ذلك الوقت، بينها iOS 14.4 والإصدارات الأحدث iOS 14.6 ، والتي أصدرتها Apple في مايو.
دفاعات جديدة لمنع الهجمات
لكن الثغرة اخترقت أيضًا دفاعات iPhone الجديدة التي اخترقتها Apple في iOS 14، والتي يطلق عليها BlastDoor، والتي كان من المفترض أن تمنع تلك الهجمات عن طريق تصفية الثغرات البرمجية الخبيثة المحتملة، إذ يطلق Citizen Lab على هذا الاستغلال الخاص ForcedEntry لقدرته على الالتفاف على حماية Apple BlastDoor.
وذكرت شركة Citizen Lab إنها أبلغت شركة Apple بالنتائج التي توصلت إليها في 7 سبتمبر، مما دفع أبل إلى إطلاق تحديثات جديدة للثغرة الأمنية.