أصدرت شركة أبل تحديثًا أمنيًا مهمًا لأجهزة أيفون لمعالجة ثغرة "يوم الصفر" في نظام التشغيل iOS 16 والذي قد يسمح للمهاجمين بتثبيت برامج التجسس عن بُعد على الجهاز دون أي تدخل من مالك أيفون، حيث اكتشفت مجموعة Citizen Lab لأبحاث برامج التجسس هذه الثغرة الأسبوع الماضي وأخطرت شركة أبل على الفور.
وتم استخدام ثغرة "النقرة الصفرية" لتثبيت برنامج التجسس Pegasus التابع لمجموعة NGO Group على جهاز أيفون مملوك لموظف في إحدى منظمات المجتمع المدني في واشنطن العاصمة، ويعد Pegasus هو برنامج تجسس تم تطويره بواسطة مقاول خاص لتستخدمه الوكالات الحكومية وتصيب برامج التجسس الهاتف وترسل البيانات مرة أخرى، بما في ذلك الصور والرسائل وتسجيلات الصوت / الفيديو، وفقا لتقرير theverge.
وأصدرت شركة أبل الآن تحديث نظام التشغيل iOS 16.6.1 بعد أيام فقط من اكتشاف هذا الاستغلال، ومن الضروري لمالكي أيفون تثبيت هذا التحديث، حتى لو لم يكن من المحتمل أن يتم استهدافهم ببرامج تجسس، ولا يزال هناك الكثير من المجموعات الراغبة في إجراء هندسة عكسية للتحديثات الأمنية لنظام التشغيل iOS لمحاولة اكتشاف كيفية استغلال هذه الثغرة الأمنية الجديدة، مما يزيد من خطر وقوع هجمات أوسع نطاقًا.
ولم يقدم Citizen Lab تحليلاً كاملاً للثغرة الأمنية لأسباب واضحة، ولكن الاستغلال يتضمن PassKit لمرفقات المحملة بصور ضارة مرسلة عبر iMessage، ويقول Citizen Lab: "نتوقع نشر مناقشة أكثر تفصيلاً حول سلسلة استغلال الثغرات في المستقبل".
وتصدرت الثغرات الأمنية في نظام التشغيل iOS عناوين الأخبار بانتظام في السنوات الأخيرة، خاصة تلك التي تم استغلالها بشكل نشط قبل أن تدرك شركة أبل وجود الخلل الأمني حتى أن شركة أبل طورت نظام الاستجابة الأمنية السريعة الذي يمكنه إضافة إصلاحات أمنية إلى أيفون دون الحاجة إلى إعادة تشغيل الجهاز.
وبشكل حاسم، يقول Citizen Lab أن وضع Lockdown Mode من أبل يمكن أن يحمي المستخدمين من هذا الاستغلال الأخير، لذلك إذا كنت معرضًا لخطر استهدافك من قبل برامج التجسس فإن الأمر يستحق تمكين هذا الوضع