حدد باحث مجهول عدداً من الأخطاء في نواة نظام آبل iOS الجديد والتي من المحتمل أن تكون جزءًا من سلسلة استغلال يقوم بها المهاجمون على صعيد أكبر.
وتظهر هذه الثغرات الجديدة بعدما حاولت شركة آبل Apple إخماد حرائق أمنية محتملة عبر تصحيح ثلاثة أخطاء أمنية تم استغلالها بنشاط في البرنامج الرئيسي في نوفمبر 2020. لذلك، تم إصدار تحديث طارئ في الآونة الأخيرة يهدف إلى تصحيح الثغرات الثلاثة الجديدة التي تم اكتشافها مؤخراً في نظام التشغيل iOS .
تعد الأخطاء المصححة حديثاً جزءاً من تحديث أمني تم إصداره لنظامي التشغيل iOS 14.4 و iPadOS 14.4 . حيث تم العثور على خطأ واحد في نواة نظام التشغيل، تم تتبعه باسم CVE-2021-1782، فيما تم اكتشاف الخطأين الآخرين – CVE-2021-1870 و CVE-2021-1871 – في محرك مستعرض WebKit.
فمن الواضح أن الثغرات الأمنية المستجدة لم تكن معروفة مسبقاً عندما أصدرت آبل نسخة iOS 14.2 و iPadOS 14.2 ، وهو تحديث شامل أصلح ما مجموعه 24 نقطة ضعف آنذاك في نوفمبر.
آبل تصحح ثلاث ثغرات أمنية
وفقاً لشركة آبل، قد يستفيد المهاجمون بنشاط من أحدث الأخطاء. إذ وصفت عيب النواة بأنه “حالة سباق” يعالجها التحديث “بقفل محسّن”. واستغلال الثغرة الأمنية يمكن أن يسمح لأي مهاجم ضار برفع الامتيازات.
من جهة أخرى، تعتبر ثغرات WebKit من المشكلات المنطقية التي يعالجها التحديث مع قيود محسّنة. وأوضحت الشركة أن استغلال هذه العيوب سيسمح للمهاجم عن بُعد “بالتسبب في تنفيذ تعسفي للرمز”.
في سياق متصل، يعتقد خبراء الأمن أن الأخطاء الثلاثة جزء من سلسلة استغلال يمكن للمهاجمين استخدامها لتصعيد الامتيازات واختراق الجهاز، خصوصاً بعد أن يقع مستخدمه المطمئن ضحية موقع ويب ضار قد يستفيد من ثغرة WebKit.
تجدر الإشارة إلى أن آبل، وكما هو معتاد، لا تخوض في تفاصيل كيفية استخدام الأخطاء في الهجمات، حيث أنها لا تكشف عادةً عن هذا النوع من المعلومات حتى يتم تصحيح معظم الأجهزة المتأثرة.
كما أن انتشار أي أخبار سيئة عن Apple iOS قد يشكل تهديدًا أمنيًا لمئات الملايين من المستخدمين الذين يستعملون أجهزة آيفون iPhone في جميع أنحاء العالم، مما قد يمثل مشكلة كبيرة جداً في حال وقوع أي هجوم ضار على نطاق واسع.