طرحت شركة Apple تصحيحات لأنظمة تشغيل iOS وiPadOS للهواتف المحمولة للحماية منها أربعة عيوب تم الكشف عنها حديثًا، اثنان منها قيد الاستغلال النشط كنقاط ضعف يوم الصفر، كجزء من تحديث أوسع يتضمن أيضًا ميزات جديدة مهمة مصممة لحماية أجهزة iPhone وiPad من المستقبل الهجمات السيبرانية الكمومية.
يتم تعقب يومي الصفر كـ CVE-2024-23225 وCVE-2024-23296. الأول هو مشكلة تلف الذاكرة في نواة الجهاز، حيث يمكن للمهاجم الذي حصل على قدرة قراءة وكتابة نواة عشوائية تجاوز حماية ذاكرة النواة. والثاني، في RTKit، وهو نظام التشغيل في الوقت الفعلي المستخدم في مختلف أجهزة Apple الطرفية، مثل Apple AirPod وApple Pencil وSmart Keyboard Folio، يؤثر على النواة بنفس الطريقة.
الثغرة الثالثة هي مشكلة إمكانية الوصول والخصوصية التي من خلالها قد يتمكن التطبيق من قراءة بيانات موقع المستخدم، والتي يتم تتبعها بالرقم CVE-2024-23243 والمنسوبة إلى كريستيان دينكا من مدرسة تيودور فيانو الوطنية الثانوية لعلوم الكمبيوتر في بوخارست، رومانيا.
الثغرة الرابعة والأخيرة هي مشكلة منطقية تؤثر على التصفح الخاص في Safari، والتي من خلالها قد تصبح علامات تبويب المتصفح المقفلة للمستخدم مرئية لفترة وجيزة أثناء تبديل مجموعات علامات التبويب مع تمكين ميزة التصفح الخاص المقفل. تم تتبعه باسم CVE-2024-23256 وينسب إلى الباحث Om Kothawade.
وكما هو معتاد بالنسبة للتحديثات الأمنية، لم تقدم شركة Apple أي تفاصيل فنية أخرى أو استغلال لأي من المشكلات التي تم إصلاحها.
مايك والترز، مؤسس ورئيس الإجراء1قال أحد المتخصصين في إدارة التصحيح: “تم طرح التحديث الطارئ من Apple لنظام التشغيل iOS مع إصلاحات لثغرتين من نقاط الضعف في يوم الصفر المستخدمة في الهجمات المستهدفة على أجهزة iPhone، والتي يبدو أنها تتعلق ببرامج التجسس. عدد الأيام صفر في تفاحة’بدأ سجل المسار لهذا العام في النمو، وعلى الرغم من أنه لا يزال بعيدًا عن الرقم القياسي للعام الماضي البالغ 20، إلا أن الوتيرة ثابتة.
“قائمة المتضررين تفاحة الأجهزة واسعة جدًا وتشمل iPhone XS وiPhone 8 وiPhone X والجيل الخامس من iPad وiPad Pro 9.7 بوصة وiPad Pro 12.9 بوصة الجيل الأول والثاني وiPad Pro 10.5 بوصة وiPad Pro 11 بوصة الجيل الأول وأضاف: iPad Air الجيل الثالث، iPad الجيل السادس، iPad mini الجيل الخامس، والأحدث. “يوصى بشدة بتطبيق التحديثات في أسرع وقت ممكن.”
نقلة نوعية
يعد تحديث iOS 17.4 الأوسع لحظة مهمة لشركة Apple في المجال السيبراني، حيث يقدم تجربة رائعة بروتوكول أمان iMessage الجديد، PQ3، وهو بروتوكول تشفير ما بعد الكمي يعمل على تطوير المراسلة الآمنة من طرف إلى طرف على أجهزته.
مايكل كوفينجتون، نائب الرئيس للاستراتيجية في جامف، وصف هذا بأنه أحد التحديثات “الأساسية” لأمن iPhone على الإطلاق. “[It] وقال: “يحقق قفزة هائلة للأمام في كيفية حماية الرسائل من الجيل التالي من أدوات القرصنة”.
“مع PQ3، يمكن لمستخدمي خدمة iMessage من Apple أن يكونوا أكثر ثقة في أن البيانات المرسلة اليوم ستكون قادرة على مقاومة الهجمات التي يتم تنفيذها باستخدام قوة الحوسبة الكمومية التي ستكون متاحة للمهاجمين في المستقبل. هذه الميزة وحدها هي شهادة على التزام Apple القوي بخصوصية المستخدم وبقائها دائمًا في الطليعة.
سريع7 وأضاف كبير مسؤولي الأمن جايا بالو: “إن تحرك Apple لاستخدام بروتوكول PQ3 للتشفير ما بعد الكمي يعد قفزة إلى الأمام في مجال الأمن ويحمي الاتصالات من التهديد المستقبلي الذي تشكله أجهزة الكمبيوتر الكمومية.
“إنه يحتوي على مجموعة من الخصائص الرائعة مثل الحماية حول هجمات “الحصاد الآن، وفك التشفير لاحقًا” وتشفير “المستوى 3″، مما يضمن بقاء البيانات آمنة على الرغم من فك التشفير المستقبلي أو التسوية الرئيسية، على التوالي. يعد أيضًا تقدمًا كبيرًا بسبب مجتمع المستخدمين العالميين الذين يستفيدون من التحسينات على خصوصيتهم بفضل PQ3.
وأضافت: “نأمل أن يؤدي تحرك Apple لتحسين الأمان والخصوصية للجميع من خلال تحسين iMessage وإضافة PQ3 إلى تشجيع المزيد من الشركات الاستهلاكية العالمية على إعداد أماننا وخصوصيتنا لمستقبل ما بعد الكم”.
يتضمن iOS 17.4 أيضًا عددًا من الميزات الأخرى، يهدف الكثير منها إلى الامتثال لمتطلبات الاتحاد الأوروبي قانون الأسواق الرقمية.
تتضمن هذه التغييرات قدرة مطوري الطرف الثالث على توفير أسواق بديلة وتنزيلات للتطبيقات دون قيود متجر تطبيقات iOS الخاص بشركة Apple؛ والقدرة على استخدام متصفحات أخرى غير مستندة إلى WebKit، مثل Chrome أو Firefox؛ وواجهة برمجة التطبيقات التي تتيح للمطورين استخدام شريحة NFC الموجودة بجهاز iPhone للمدفوعات غير التلامسية التي لا تستخدم Apple Pay أو Apple Wallet.
وتشمل الميزات العالمية الأخرى خيارات ترجمة جديدة في تطبيق Podcasts وSiri، ومعلومات أفضل عن عمر البطارية، والتعرف على الموسيقى المحسن، وأكثر من 100 إضافة للرموز التعبيرية.
