ثغرة أمنية جديدة في أنظمة تشغيل آبل
ثغرة أمنية في أنظمة تشغيل آبل تسمح باختراق الأجهزة عن طريق الصور أو مستندات PDF
تم نشر تقرير مفصل على موقع (The Hacker News) حول الثغرة الامنية المكتشفة في نظام iOs وخاصة في النسخ السابقة لـ (10.1) , حيث تسمح الثغرة بأن يتم اختراق اجهزة آبل بمجرد ان يقوم المستخدم بفتح الصور المرفقة ضمن رابط بتم ارساله عن بعد بواسطة ملف مرفق او رسالة بريد الكتروني.
وكما جاء في التقرير , انه يمكن استغلال الثغرة عن طريق ملف صورة بإمتداد (JPEG) او مستند بإمتداد (PDF) وتحتوي هذه الملفات على كود برمجي خبيث , وعندما يقوم مستخدم بفتح هذه الملفات تبدأ الاكواد بالعمل , وتستغل الثغرات الموجودة و يتم اختراق الهاتف او الحاسب اللوحي للمستخدم بكل سهولة.
سعت شركة آبل الى التغلب على هذه الثغرة و اغلاقها , وفي قاعدة بيانات آبل وفي رقم الاصدار (iOS 10.1) الذي تم اطلاقة قبل يومين تحمل الثغرة رقم تسلسلي هو (CVE-2016-4673) , ولهذا تم فوراً اعداد تقرير يفيد بأهمية سرعة تحديث النظام على الفور وعدم التأخر ابداً.
ولم تكن الثغرة موجودة فقط في نظام (iOS) حيث يذكر ان هذة الثغرة كانت موجودة سابقاً ايضا داخل نظام (watchOS) في ساعات آبل الذكية وقد سعت آبل على اغلاقها بعد اطلاقها للتحديث الجديد ,و وجدت الثغرة ايضاً داخل نظام (وtvOS) الذي يقوم بتشغيل جهاز (Apple TV) , و وجدت ايضاً في حواسيب (Mac) على نظام (macOS Sierra ) .
ويذكر ان آبل سعت مسبقاً لإغلاق عدد من الثغرات الامنية وصل عددها الى 16 ثغرة في نظام (macOS Sierra 10.12.1) الذي تزامن اصداره ايضاً مع (iOS 10.1) , فسعت آب الى اغلاق الثغرة الامنية تهدف الى معرفة عدد احرف كلمة السر الخاصة بالمستخدم و طولها , و اوقفت آبل ايضاً ثغرة بإستخدام خدمة معالج الرسوم الصادر من شركة (NVIDIA) حيث تقوم الثغرة تقوم بتنفيذ هجمات الحرمان من الخدمات , وهناك ثغرة تقوم بتنفيذ الكود عن بعد.
في مساء يوم الاثنين 24 اكتوبر / تشرين الاول , آطلقت آبل تحديثات جديدو للأنظمتها لإضافة مميزات جديدة وعالجت عدة مشاكل كانت موجودة.
