أصدرت آبل تحديثا أمنيا وأوصت جميع مستخدميها لتثبيت هذا التحديث وذلك بعد اكتشاف ثغرتين أمنيتين استُخدمتا في هجمات سيبرانية استهدفت أجهزة ماك. وفقا لموقع “تيك كرانش”.
وقالت آبل على موقعها الرسمي إنها كانت على علم بالثغرات والتي لربما استُغلت لتنفيذ هجمات على أنظمة “ماك” المستندة إلى “إنتل”، واعتبرتها هجمات من نوع “يوم الصفر” لأنها لم تكن معروفة لشركة آبل وقت استغلالها.
ولإصلاح المشكلة، أرسلت آبل تحديثا لنظام التشغيل “ماك أو إس” (macOS) بالإضافة لإصلاحات على آيفون وآيباد، بما في ذلك المستخدمين الذين يستعملون نظام “آي أو إس 17”.
ولم يُعرف بعد من يقف وراء هذه الهجمات أو كم عدد مستخدمي ماك الذين استهدفوا أو ما إذا كان هناك اختراق ناجح أم لا.
وقد أُبلغت شركة آبل عن هاتين الثغرتين من قبل باحثي الأمن في مجموعة تحليل التهديدات التابعة لشركة غوغل والتي تحقق في عمليات القرصنة والهجمات الإلكترونية المدعومة من الحكومة، وهذا يشير إلى أن جهة حكومية قد تكون متورطة في هذه الهجمات.
وصرحت شركة آبل أن الثغرات استهدفت محرك الويب “ويب كيت” (Webkit) و”جافاسكربت كور” (JavaScriptCore) وهما محركا الويب اللذان يعملان على تشغيل متصفح “سفاري” (Safari) وتشغيل محتوى الويب.
ويُعد “ويب كيت” هدفا شائعا للقراصنة الذين يستهدفون محرك الويب بحثا عن ثغرات تمكنهم من اختراق الأجهزة وسرقة بيانات المستخدمين.
وتقول آبل إن هذه الثغرات يمكن استغلالها من خلال خداع أجهزة آبل الضعيفة والتي تجد صعوبة في معالجة محتوى الويب الخبيث، وهكذا ستعمل هذه الثغرة على تنفيذ شيفرة عشوائية، وهذا قد يسمح بحقن برامج ضارة على الأجهزة المستهدفة. كما ذكر موقع “تيك كرانش”.
ونبّهت آبل إلى أنه على مستخدمي أجهزة ماك وآيباد وآيفون تحديث أجهزتهم في أقرب وقت ممكن تجنبا للوقوع ضحية هذه الثغرات.