انتقلت شركة Apple مرة أخرى إلى الإغلاق صفر يوم كشف باحثون متخصصون في برامج التجسس التجارية والمراقبة الحكومية، عن ثغرات أمنية، وأصدروا تصحيحًا جديدًا لأجهزة iPhone وMac يوم الخميس 21 سبتمبر.
يغطي التحديث CVE-2023-2023-41991 وCVE-2023-41992 وCVE-2023-41993 في دائرة الرقابة الداخليةو CVE-2023-41991 وCVE-2023-41992 في نظام التشغيل MacOS Ventura. فيما بينها، تغطي هذه الأجهزة iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة 2اختصار الثاني الجيل والإصدارات الأحدث، iPad Pro 10.5 بوصة، iPad Pro 11 بوصة 1شارع الجيل والإصدارات الأحدث، iPad Air 3بحث وتطوير الجيل والإصدارات الأحدث، iPad 6ذ الجيل والإصدارات الأحدث، iPad mini الجيل الخامس والإصدارات الأحدث.
الثغرة الأمنية الأولى، CVE-2023-41991، هي مشكلة التحقق من صحة الشهادة التي تمنح التطبيق الضار القدرة على تجاوز التحقق من صحة التوقيع. أما الثغرة الثانية، CVE-2023-41992، فهي عبارة عن ثغرة أمنية في رفع الامتيازات (EoP) تؤثر على نواة الجهاز. الثالث، CVE-2023-41993، يؤثر على محرك متصفح WebKit ويمكّن جهة التهديد من تنفيذ تعليمات برمجية عشوائية إذا كان من الممكن جذب المستخدم إلى موقع ويب ضار.
ولم تقدم شركة Apple سوى القليل من التفاصيل حول أي من هذه المشكلات بخلاف الإشارة إلى أنها “على علم بتقرير يفيد بأن هذه المشكلة ربما تم استغلالها بشكل نشط ضد إصدارات iOS قبل iOS 16.7”.
جميع نقاط الضعف الثلاث تُنسب إلى ماجي ستون من مجموعة تحليل التهديدات من جوجل (TAG) وبيل ماركزاك من مختبر المواطن في مدرسة مونك بجامعة تورنتو.
هذا هو الأحدث في سلسلة من الثغرات الأمنية في أجهزة أبل تم الكشف عنها بواسطة The Citizen Lab، وهي وحدة بحثية متخصصة تبحث في برامج التجسس التجارية والمراقبة الحكومية.
تشير مشاركة The Citizen Lab بشكل عام إلى أن المشكلة المعنية قد تم استغلالها من قبل عملاء صانعي برامج التجسس التجاريين (يشار إليهم غالبًا باسم المرتزقة)، والذين يميلون إلى أن يكونوا وكالات حكومية تتجسس على الأشخاص موضع الاهتمام.
في هذه الحالة، زعم The Citizen Lab أن الثغرات الأمنية قد تم تقييدها بواسطة مطور برنامج التجسس Predator، الذي تنتجه شركة Cytrox، وهي شركة تطوير مقرها في مقدونيا الشمالية والتي تم تطويرها التي أقرتها الحكومة الأمريكية ومحظور من منصات ميتا. تم ربط Cytrox بأشخاص مرتبطين ارتباطًا وثيقًا بمطور برامج التجسس المشين NSO Group، وعملاء سابقين في المخابرات الإسرائيلية.
في الذكاء الجديد نُشرت هذه الثغرة في أعقاب كشف شركة أبل، وقالت Citizen Lab إنها وجدت أن سلسلة الاستغلال قد تم استخدامها لاستهداف السياسي المصري أحمد الطنطاوي بعد أن أعلن عن نيته الترشح للرئاسة في الانتخابات المقبلة.
وقال الباحثون إن الطنطاوي تم استهدافه لأول مرة بعقار Cytrox عبر روابط مرسلة عبر الرسائل النصية القصيرة والواتساب. بعد ذلك، في أغسطس وسبتمبر من عام 2023، تم استهداف اتصال الهاتف المحمول الخاص بشركة فودافون مصر عبر حقن الشبكة عندما تمت إعادة توجيه الطنطاوي تلقائيًا إلى موقع لا يستخدمه. تشفير HTTPS، حيث أصابت الحمولة الضارة جهازه.
وحتى مع الأخذ في الاعتبار عدم إساءة استخدامها من قبل قطاع برامج التجسس الخاص، فإن كلاوس شينك، نائب الرئيس الأول لأبحاث الأمن والتهديدات في شركة فيريماتريكسوقال إن تأثير الثغرات الأمنية يجب أن يجعلها مثيرة للقلق للغاية لأي مستخدم بغض النظر عن احتمالية استهدافه للتطفل.
وقال شينك: “إن تصعيد الامتيازات، والتنفيذ التعسفي للتعليمات البرمجية، وخاصة تنفيذ التعليمات البرمجية التعسفية القابلة للاستغلال عن بعد، يعد من بين أخطر المشكلات التي يواجهها أي نظام حاسوبي”. “من المطمئن أن شركة Apple لم تكشف بعد عن التفاصيل الفنية لمتجهات الهجوم. إن الحفاظ على خصوصية هذه المعلومات يقلل بشكل كبير من مخاطر عمليات الاستغلال واسعة النطاق، نظرًا لأن الجهات الفاعلة في مجال التهديد لديها معلومات أقل لهندسة هجمات فعالة.
“لكي يتم تنفيذ التعليمات البرمجية عن بعد، سيحتاج المستخدم إلى زيارة موقع ويب مصمم خصيصًا للاستفادة من نقاط الضعف هذه وتوزيع التعليمات البرمجية الضارة. ومع عدم الكشف عن التفاصيل، فمن المحتمل أن يكون عدد المواقع القادرة حاليًا على شن مثل هذا الهجوم منخفضًا جدًا.
ومع ذلك، يجب على عملاء Apple تثبيت هذه التحديثات الأمنية الطارئة على الفور لحماية أنفسهم من الهجمات المستهدفة المحتملة. يعد التصحيح في الوقت المناسب أمرًا بالغ الأهمية، حيث ستعمل الجهات الفاعلة في التهديد في نهاية المطاف على إجراء هندسة عكسية للإصلاحات لفهم العيوب الأساسية. ومن خلال التحديث الفوري، يضمن المستخدمون عدم تعرض أجهزتهم للخطر من خلال الهجمات التي تستغل ثغرات يوم الصفر هذه.
قد يرغب المستخدمون القلقون بشأن تعرضهم لبرامج التجسس التجارية في التفكير في التمكين وضع القفل على متن Apple، والذي يُعرف بأنه يمنع سلسلة العدوى هذه وغيرها من الفيروسات التي حددها The Citizen Lab.
