مستخدمة في هجوم متطور.. آبل تحذر من ثغرة خطيرة تهدد أمان أجهزة آيفون وآيباد
أصدرت شركة آبل، تحديثي iOS 18.3.1 و iPados 18.3.1، لإصلاح مشكلة أمنية خطيرة تتعلق بالوضع المقيد USB، حيث يمكن أن يتيح هذا الخلل لقراصنة الإنترنت ما تجاوز الوضع المقيد على USB على جهاز مقفل من خلال هجوم مادي، مما قد يسمح بالوصول إلى بيانات الجهاز.
ووفقا لـ آبل، يعمل هذا التحديث الجديد على إصلاح مشكلة أمان تتعلق بالتراخيص، تم تقديم مقياس الأمان الأصلي في عام 2018 للحفاظ على نقل البيانات عبر USB ما لم يتم فتح الجهاز، كما ذكرت آبل أن هذه الضعف قد تم استخدامها في الهجمات المتقدمة ضد بعض الأشخاص.
آبل تحذر من ثغرة خطيرة تهدد أمان أجهزة آيفون وآيباد
وتشير آبل إلى أنه يمكن تثبيت التحديث على جهاز iPhone XS وأحدث الطرز، بالإضافة إلى بعض نماذج آيباد مثل iPad Pro بقياسات 13 بوصة و 12.9 بوصة (الجيل الثالث والأحدث)، iPad Pro 11 بوصة (الجيل الأول والأحدث)، iPad Air (الجيل الثالث والأحدث)، iPad (الجيل السابع والأحدث)، و iPad Mini (الجيل الخامس والأحدث).
عادة ما تحتفظ شركة آبل بمعلومات حول الثغرات الأمنية حتى يتم إصدار التحديثات المتعلقة بها، مما يعني أنه لا توجد تفاصيل دقيقة حول المدة التي كانت فيها المشكلة موجودة، ويعتمد التحديث الأخير على إصلاحات سابقة تتعلق بوضع USB المقيد، ويكمل ميزة جديدة في iOS 18 التي تقوم بإعادة تشغيل الأجهزة بعد فترة من الخمول، مما يتطلب إدخال رمز المرور للوصول إلى الجهاز.
تشير طبيعة الهجوم إلى أن المهاجم يحتاج إلى الوصول المادي إلى جهاز الضحية باستخدام أدوات متخصصة، ورغم عدم وضوح هوية المهاجمين أو الضحايا، من المعروف أن هناك أدوات متاحة لفك قفل أجهزة آيفون، تطورها شركات مثل Cellebrite وGraykey حيث توفر أدوات فحص شرعية يستخدمها تطبيق القانون لفتح أجهزة آيفون.
من المحتمل أن الأجهزة المستهدفة قد تكون تعرضت لهجمات متقدمة مماثلة لتلك التي تستخدمها تلك الشركات. لذا، قد يجعل هذا التحديث من الصعب على سلطات إنفاذ القانون فتح أجهزة آيفون للمجرمين، ولكن هذا تكهنات لأنه لم يتم الكشف عن التفاصيل المحددة للإصلاح.
