أعلنت شركة آبل عن إطلاق تحديثات أمنية طارئة لمعالجة ثغرتين أمنيتين خطيرتين من نوع Zero-Day، تم استغلالهما في هجمات استهدفت أجهزة Mac التي تعمل بمعالجات Intel. الثغرتان، المكتشفتان في مكونات نظام macOS Sequoia، تُشكلان تهديدًا كبيرًا، حيث تمكن المهاجمين من تنفيذ تعليمات برمجية عن بُعد وتنفيذ هجمات XSS (Cross-Site Scripting). وأكدت آبل أن هذه الثغرات قد تم استغلالها بالفعل في هجمات، لكنها لم تقدم تفاصيل إضافية حول هذه الحوادث.
ما المقصود بثغرات Zero-Day؟
ثغرات Zero-Day هي ثغرات أمنية يتم اكتشافها واستغلالها من قبل المهاجمين قبل أن يتعرف المطورون عليها أو يتمكنوا من إصلاحها. يُطلق عليها هذا الاسم نظرًا للسرعة التي يتطلبها التعامل معها، حيث يمتلك المطورون “صفر أيام” للاستجابة قبل أن تُستخدم في الهجمات. وتُعتبر هذه الثغرات من أخطر الأنواع لأنها تسمح للمهاجمين بالتسلل إلى الأنظمة دون الكشف عن نشاطهم.
الأجهزة المتأثرة
شملت الثغرات عدة أنظمة تشغيل تعتمد على مكونات JavaScriptCore وWebKit، وقد أصدرت آبل تحديثات لمعالجتها في الإصدارات التالية:
- macOS Sequoia 15.1.1
- iOS و iPadOS 17.7.2 / 18.1.1
- visionOS 2.1.1
كيف تحمي أجهزتك؟
للحفاظ على أمان أجهزتك، يمكنك اتباع الخطوات التالية:
- تثبيت التحديثات الأخيرة: تأكد من أن جميع أجهزة آبل لديك تعمل بأحدث الإصدارات المتاحة لأنظمة التشغيل.
- المتابعة المستمرة للتحديثات الأمنية: احرص على التحقق دوريًا من الإعلانات الصادرة عن آبل ومصادر موثوقة أخرى لضمان بقاء أجهزتك محمية.
تفاصيل الثغرات الأمنية
ثغرة JavaScriptCore (CVE-2024-44308)
- التأثير: تتيح للمهاجمين تنفيذ تعليمات برمجية ضارة عن بُعد من خلال محتوى ويب مصمم خصيصًا.
- المكون المتأثر: JavaScriptCore في نظام macOS.
ثغرة WebKit (CVE-2024-44309)
- التأثير: تسمح بتنفيذ هجمات XSS، مما يُمكن المهاجمين من تعديل محتوى الويب وسرقة بيانات حساسة.
- المكون المتأثر: WebKit.
السجل الأمني لآبل في 2024
مع إصدار هذه التحديثات، تكون آبل قد عالجت 6 ثغرات Zero-Day حتى الآن هذا العام، مما يُظهر تحسنًا ملحوظًا مقارنةً بعام 2023، الذي شهد معالجة 20 ثغرة تم استغلالها بنشاط.
