مارس شهر الثغرات الأمنية لـ"أبل".. فما خطورة ذلك؟
04:27 - 01 أبريل 2021
يواصل عملاق صناعة التكنولوجيا الأمريكية "أبل"، سد ثغرات أمنية في تطبيقاته وأجهزته، وعلى رأسها "آيفون" و"آيباد"، حيث تمكنت من سد ثغرتين خطيرتين في شهر مارس فقط.
وأعلنت "أبل" الثلاثاء، عن إطلاق التحديث الجديد رقم 14.4.2، لسد ثغرة أمنية خطيرة في نظام التشغيل "آي أو إس".
وأوضحت الشركة أن الثغرة الأمنية تسمح للقراصنة بالتجسس على البيانات الشخصية للمستخدم عبر محتويات ويب مزيفة، مما ينتهك أنظمتها المشددة للحفاظ على أمان أجهزتها.
وأشارت "أبل" إلى أنه تم استغلال الثغرة الأمنية بالفعل، مشددة على ضرورة تثبيت التحديث الجديد على وجه السرعة.
وقالت مواقع تقنية متخصصة إن الشركة الأميركية على علم بوجود ثغرة جرى استغلالها من طرف البعض لاختراق هواتف "آيفون" وأجهزة "آيباد"، لكن لم تتوفر الكثير من التفاصيل حول حجم الاختراق ونطاقه.
ويقول خبير أمن المعلومات وليد حجاج، إن "اكتشاف الثغرات في أنظمة التشغيل أمر وارد الحدوث، لأن الأجهزة الإلكترونية من صنع البشر، ومن ثم يكون طبيعيا أن يكتشف بها الأخطاء مهما بلغت كفاءة أنظمتها".
ويضيف حجاج لموقع "سكاي نيوز عربية"، أن "إعلان شركة أبل عن هذه الثغرات وإصدار تحديثات سريعة لسدها، يهدف إلى إبعاد أي ما يمكن أن يهدد سمعتها في سوق التكنولوجيا، خاصة في ظل صراعها الحالي مع شركة فيسبوك حول خصوصية المستخدمين، حيث تتحضر أبل لاعتماد تطبيق تتبع الشفافية بزعم منح الزبائن مزيدا من التحكم والسيطرة على بياناتهم الشخصية".
أخبار ذات صلة
ويتابع: "سرعة استجابة أبل للتهديدات يعزز مصداقيتها في عين المستخدم، ويكسبها المزيد من المستخدمين، ومن ثم تحقيق المزيد والمزيد من الأرباح، وهذا هدفها الأول حال كل شركات التكنولوجيا".
ولطالما تغنت "أبل" بميزات الأمان والخصوصية وسعيها الحثيث لحماية بيانات المستخدمين، واستطاعت الشركة أن تحقق رقما قياسيا في عدد مستخدمي هواتف "آيفون"، الذي ارتفع ليصل إلى أكثر من مليار مستخدم في جميع أنحاء العالم، وفقا لتقرير نشره المحلل نيل سيبارت.
ويوضح حجاج آلية "أبل" لكشف مثل هذه الثغرات، قائلا: "في الأغلب يتم اكتشافها من قبل خبراء أمن المعلومات لدى الشركة، الذين يجربون أنظمة أجهزة آيفون بشكل دوري لاكتشاف أي ثغرات محتملة، ومن ثم إعداد تحديثات لها، لكن من الممكن أن تكتشف الشركة ثغرة في نظام تشغيلها بعد عملية اختراق يتعرض لها أي مستخدم".
ويعتمد هذا النوع من الهجمات الإلكترونية على ثغرات أمنية في التطبيقات لا تكون معلومة لدى مطوريها.
ويطلق على مثل هذه الثغرات اسم "Zero-day"، لأن مكتشفها لا يترك أي يوم يمر من دون أن يستغلها في هجمات، كأنه في سباق مع الزمن، فإذا اكتُشفت الثغرة سدت الأبواب أمام الاختراق.
وقالت "أبل" وقتها إن التحديث الذي أرسل إلى المستخدمين في أنظمة التشغيل سيؤدي إلى إصلاح المشكلة.
ويلفت حجاج النظر إلى خطورة تلك الثغرات على أمان المستخدم، قائلا: "إذا اكتُشفت الثغرة من قبل ضعاف النفوس، فمن الممكن أن تتسبب في ضرر بالغ لأمن المستخدم وتنتهك خصوصيته وبياناته الشخصية وقد تتسبب له في فضيحة، خصوصا الشخصيات العامة والمشاهير والسياسيين".
وضرب الخبير في أمن المعلومات المثل بالثغرة التي تم اكتشافها في خاصية "فيس تايم" في أجهزة "آيفون" العام الماضي، التي مكنت بعض المستخدمين من التجسس على المكالمات الجماعية التي تجري باستخدام هذه الخدمة، والاستماع إلى مكالماتهم حتى إذا رفضوا في البداية تلقي الاتصال.
