أبل تطلق تحديثا أمنيا بعد ثغرات استغلها برنامج "بيغاسوس" الإسرائيلي
دعت شركة أبل مستخدميها إلى تحديث منتجاتهم للحماية من برنامج التجسس "بيغاسوس" الذي تطوره وتبيعه شركة "إن إس أو" الإسرائيلية، بعد تسلله إلى الأجهزة دون تدخل من المستخدم.
يأتي ذلك بعد أن اكتشف باحثون في "سيتيزن لاب" بجامعة تورنتو ثغرة أمنية، موصين بتحديث الأجهزة إلى آخر حزمة صدرت من أبل الخميس، بحسب موقع صحيفة "ميترو".
وأوضح "سيتيزن لاب"، الذي يحقق في البرامج الحكومية الضارة، أنه يمكن استهداف الضحايا بواسطة برمجيات التجسس دون النقر أو فتح أي مرفقات، قائلا: "كانت سلسلة الاستغلال قادرة على اختراق أجهزة أيفون التي تعمل بأحدث إصدار من iOS 16.6 دون أي تفاعل من الضحية".
بدورها، ذكرت شركة أبل أن أحد الأخطاء، الذي تم تتبعه باسم "CVE-2023-41064"، سمح لأجهزة أيفون وأيباد وماك وساعات أبل، من بين الأجهزة الأخرى، بأن تكون عرضة للهجوم عند معالجة "صورة تم إنشاؤها بشكل ضار".
وأوضحت الشركة أن الخطأ الآخر جاء باسم "CVE-2023-41061"، ويمكن أن يجعل الأجهزة عرضة للخطر إذا تلقت "مرفقا معدا بشكل ضار".
وكشفت أنها "على علم بتقرير يفيد بأن هذه المشكلة ربما تم استغلالها بشكل نشط"، دون تعليق إضافي عن الخللين.
ويعد برنامج بيغاسوس أداة تستخدمها الأنظمة الحكومية عادة لاستهداف المعارضين والصحفيين والسياسيين، لذلك من المحتمل ألا يكون لدى المستخدمين العاديين ما يخشونه، إلا أن "سيتيزن لاب" يوصي بتحديث الأجهزة بشكل مستمر.
وهذه ليست المرة الوحيدة التي تكشف فيها شركة آبل عن أخطاء مشابهة، فقد أصلحت في حزيران/ يونيو الماضي ثغرتين أمنيتين.
وسبق أن قاضت شركة آبل في تشرين الثاني/ نوفمبر 2021 مجموعة "إن إس أو" وشركتها الأم، بسبب استهداف مستخدمي آيفون بأداة قرصنة.
ويمكن لبرنامج بيغاسوس اختراق كل من أجهزة أيفون وأندرويد، مما يسمح للمشغلين باستخراج الرسائل والصور ورسائل البريد الإلكتروني وتسجيل المكالمات وتشغيل الميكروفونات والكاميرات سرا.