أصدرت شركة أبل الأمريكية تحديث iOS 16.6.1 خلال الساعات القليلة الماضية، وهو تحديث طارئ لهواتف آيفون حيث دعت المستخدمين لتثبيته فورا. 

 

ويعمل تحديثiOS 16.6.1 من شركة أبل على إصلاح ثغرتين خطيرتين في هواتف آيفون ، وكلاهما يُستخدم في الهجمات التي يمكنها اختراق الهواتف، بحسب مجلة “فوربس”. 

 

ولم تقدم شركة أبل الكثير من التفاصيل حول ما تم إصلاحه في iOS 16.

6.1، إلا أن هيئة المراقبة الرقمية Citizen Lab قالت إن باحثيها قد وجدوا أن إحدى الثغرات الأمنية في هواتف آيفون يمكن استغلالها من شركة تجسس إلكترونية إسرائيلية. 

 

وقالت أبل على صفحة الدعم الخاصة بها: "إن شركة آبل على علم بتقرير يفيد بأن هذه المشكلة ربما تم استغلالها بشكل نشط".

  

وأوضحت Citizen Lab إن شركة آبل أكدت لهم أن استخدام ميزة الأمان العالي "Lockdown Mode" المتوفرة على أجهزة آبل يمنع هذا الهجوم بالتحديد.

 

واكتشفت Citizen Lab ثغرة أمنية مستغلة بشكل نشط تُستخدم لتوصيل برنامج تجسس Pegasus التابع لشركة التجسس الإلكترونية الإسرائيلية NSO.  

 

وجددت Citizen Lab تحذيرها من أن الثغرة التي تم تصحيحها في iOS 16.6.1 والتي أطلق عليها Citizen Lab اسم "BLASTPASS" قادرة على اختراق هواتف آيفون دون أي تفاعل من الضحية. 

 

وكتبت الخبيرة الأمنية راشيل توباك في تغريدة: “تُستخدم هذه الاستغلالات عادةً ضد الأشخاص الذين لديهم نماذج عالية التهديد، مثل الشخصيات العامة، والأشخاص العاملين في الحكومة، والصحفيين”.

 

ومؤخرا، أثار برنامج التجسس Pegasus الذعرنظرا لأن البرنامج لديه القدرة على قراءة الرسائل النصية للهدف، والاستماع إلى المكالمات، وتتبع موقعه، كما تصدر البرنامج عناوين الأخبار بعد اكتشاف أن العديد من الدول استخدمته للتجسس على الصحفيين والناشطين وغيرهم من الأشخاص موضع الاهتمام. 

 

 

المصدر: صدى البلد

كلمات دلالية: شركة ابل هواتف آيفون مستخدمي هواتف ايفون برنامج التجسس Pegasus

إقرأ أيضاً:

حملة تجسس سيبرانية جديدة تستهدف أنظمة Linux

كشفت شركة الأمن السيبراني ESET عن حملة تجسس سيبرانية تشنها مجموعة التهديدات المدعومة من الصين والمعروفة باسم Gelsemium، والتي تستهدف أنظمة Linux باستخدام أدوات تجسس جديدة. 

وبحسب"therecord"، تعتبر هذه أول مرة تستهدف فيها المجموعة أنظمة Linux، بعد أن كانت تركز سابقًا على Windows منذ 2014.

لغرض استخباراتي.. هاكرز روس يستهدفون مئات الشخصيات الأمريكية المهمة هاكرز يعيدون 20 مليون دولار لمحفظة حكومية أمريكية بعد سرقتها بـ24 ساعة البرمجيات الضارة المستخدمة

استهدفت الحملة الجديدة، والتي يُعتقد أنها تركز على تايوان والفلبين وسنغافورة، ضحايا في شرق آسيا والشرق الأوسط.

استخدم القراصنة برمجيات خلفية (backdoors) تُعرف باسم WolfsBane وFireWood.

أوضح الباحثون أن WolfsBane هو النسخة المخصصة لنظام Linux من أداة التجسس الشهيرة Gelsevirine لنظام Windows، في حين أن FireWood تُشبه الأداة السابقة Project Wood.

تقنيات جديدة لاختراق أنظمة Linux

للحصول على الوصول الأولي، يُرجح أن القراصنة استغلوا ثغرة غير معروفة في تطبيق ويب، مما سمح لهم بالوصول إلى الأنظمة المستهدفة دون الكشف عن الهويات. 

تركز هذه الأدوات على جمع بيانات حساسة، مثل معلومات النظام، وبيانات تسجيل الدخول، والملفات المحددة، مع تجنب اكتشاف الأنظمة الأمنية.

تحول في الاهتمام نحو أنظمة Linux

أشار الباحثون إلى أن هذا التحول نحو استهداف أنظمة Linux يأتي في ظل تعزيز حماية أنظمة Windows، مما دفع مجموعة Gelsemium والمجموعات الأخرى للبحث عن طرق جديدة لاستغلال الأنظمة المتصلة بالإنترنت، خاصة وأن معظمها يعتمد على Linux.

أهمية تحسين أمان أنظمة Linux

صرحت ESET أن تزايد هجمات البرمجيات الضارة على أنظمة Linux يعكس تفضيل القراصنة لهذه الأنظمة كأهداف جديدة، مما يبرز أهمية تعزيز إجراءات الأمن على هذه الأنظمة لتجنب التهديدات المتصاعدة.

مقالات مشابهة

  • ينافس سامسونج.. شركة iQOO تعلن عن هاتفها الرائد iQOO Neo 10
  • تأجيل محاكمة المتهمين في سرقة الهواتف المحمولة بأسلوب الخطف لجلسة 17 ديسمبر
  • خدمة جديدة من غوغل لنقل البيانات بين آيفون وهواتف أندرويد
  • غوغل تسهّل نقل البيانات بين الهواتف الذكية
  • غوغل تسهل عملية نقل البيانات بين الهواتف الذكية
  • حملة تجسس سيبرانية جديدة تستهدف أنظمة Linux
  • التحديث الجديد من آيفون يستنزف البطارية ولكن هناك 3 أسباب لتثبيته
  • عاجل لجميع مستخدمي الشبكة العنكبوتية “الإنترنت” في كافة أنحاء الجمهورية اليمنية بدون استثناء.. (هذا ما سيحدث خلال الساعات القادمة)
  • بعد التحذيرات الاسرائيلية.. غارات على الضاحية الجنوبية (صور)
  • الوزير يستقبل فدرالية مستخدمي المقاهي والمطاعم بالمغرب