أطلقت شركة “آبل” تحديثات أمنية جديدة ومهمة لعدد من أجهزة آيفون وآيباد القديمة، وطالبت المستخدمين بتثبيتها في أسرع وقت ممكن، بعد اكتشاف ثغرات قد تسمح للقراصنة بسرقة البيانات الحساسة.
وأصدرت الشركة تحديث iOS 15.8.7 برقم بناء 19H411، إلى جانب تحديث iOS 16.7.15 برقم بناء 20H380، وذلك للأجهزة التي لم تعد قادرة على التحديث إلى الإصدارات الأحدث من نظام التشغيل.
الأجهزة التي حصلت على التحديث
يشمل تحديث iOS 16.7.15 هواتف iPhone X وآيفون 8 وآيفون 8 بلس، وهي أجهزة صدرت عام 2017 ولم تعد تدعم الترقية إلى iOS 17 أو الإصدارات الأحدث، بحسب تقرير.
أما تحديث iOS 15.8.7 فمخصص لهواتف iPhone SE (1st generation) وiPhone 7 وiPhone 6s، والتي لا تدعم التحديث إلى iOS 16.
كما أطلقت الشركة تحديثات مشابهة لبعض أجهزة آيباد، بينها iPad (5th generation) وiPad Pro 9.7‑inch (1st generation) وiPad Pro 12.9‑inch (1st generation)، إضافة إلى iPad Air 2 وiPad mini 4.
ثغرات أمنية خطيرة
تتضمن التحديثات إصلاحات أمنية لسد ثغرات في النظام ومعالجة أخطاء برمجية قد تسمح بنشر برمجيات خبيثة على الأجهزة القديمة وسرقة بيانات المستخدمين.
وجاءت هذه الخطوة بعد أن كشف فريق Google Threat Intelligence Group عن مجموعة أدوات اختراق تحمل اسم Coruna، تستهدف هواتف آيفون التي تعمل بإصدارات تتراوح بين iOS 13 وiOS 17.2.1.
كيف يتم الاختراق؟
بحسب التقرير، يكفي أن يدخل المستخدم إلى موقع إلكتروني مخترق – مثل مواقع العملات الرقمية المزيفة أو المقامرة – ليبدأ الهجوم.
بعد ذلك تقوم الأداة بتحديد نوع الهاتف وإصدار النظام لاختيار طريقة الاختراق المناسبة. ويمكن للبرمجية الخبيثة بعد ذلك:
– قراءة النصوص داخل الصور باستخدام تقنية التعرف البصري على الحروف (OCR).
– البحث في الرسائل عن كلمات مثل “حساب بنكي”.
– استخراج بيانات تسجيل الدخول للتطبيقات المالية.
كما قد تستهدف صور المستخدمين، خاصة إذا كانت تحتوي على كلمات مرور أو معلومات حساسة.
خطوات تثبيت التحديث
لتحديث الجهاز، يتم الدخول على الإعدادات Settings → عام General → تحديث البرنامج Software Update ثم اتباع التعليمات.
ميزة طوارئ لإيقاف الهجوم
يشير التقرير إلى أن أداة الاختراق تتوقف عن العمل إذا كان الهاتف يعمل بوضع Lockdown Mode، وهي ميزة أمان مشددة يمكن تفعيلها من: الإعدادات → الخصوصية والأمان → Lockdown Mode.
وتُعد هذه الميزة بمثابة زر طوارئ لحماية الهاتف أثناء الهجمات السيبرانية.
توصية مهمة
وبينما لم تؤكد “آبل” ما إذا كانت هذه الثغرات استُخدمت بالفعل في هجمات حقيقية، فإن الشركة توصي جميع المستخدمين الذين يمتلكون هذه الأجهزة بتثبيت التحديث فور توفره لتجنب أي مخاطر أمنية محتملة.
