أصلحت شركة آبل ثغرة أمنية للمرة الثانية، وذلك بعد أن عادت عن طريق الخطأ بسبب إيقاف التصحيح الأمني الخاص بها في أحد التحديثات البرمجية الأخيرة.
وقالت الشركة الأميركية: إن الإصدار 12.4.1 من نظام (آي أو إس) المشغل لأجهزتها المحمولة – الذي تم إطلاقه الاثنين – يحتوي على إصلاح أمني كانت آبل قد أطلقته لأول مرة قبل أشهر في الإصدار 12.3، ولكن الشركة ألغت التصحيح الأمني؛ عن طريق الخطأ، في الإصدار 12.4، الذي أطلقته في شهر تموز/ يوليو الماضي.
وفي تقرير أمني موجز نُشر بعد إصدار تحديث الاثنين، قالت آبل: إنها أصلحت ثغرة أمنية في نواة النظام يمكن أن تسمح للمهاجمين بتنفيذ تعليمات برمجية على جهاز آيفون أو آيباد بأعلى مستوى من الامتيازات.
ويمكن لهذه الامتيازات – المعروفة أيضًا باسم امتيازات النظام أو الجذر – فتح جهاز لتشغيل التطبيقات التي لا تسمح بها عادة قواعد آبل الصارمة.
تتيح العملية المعروفة باسم كسر الحماية أو (جيلبريك) Jailbreaking للتطبيقات بالوصول إلى أجزاء من الجهاز تكون عادة غير محظورة. ومع أن هذه العملية تسمح للمستخدمين بتخصيص أجهزتهم على نطاق واسع، إلا أنها قد تعرض الجهاز للبرامج الضارة، مثل: التطبيقات الخبيثة، أو تطبيقات التجسس.
وغالبًا ما تستغل تطبيقات التجسس إجراء المستخدمين عمليات كسر الحماية على أجهزتهم، وذلك بغية الوصول إلى الرسائل الخاصة، وتتبع مواقعهم، والاستماع إلى مكالماتهم دون علمهم.
يُشار إلى أن المتسلل Pwn20wnd كان قد استغل الثغرة لإصدار أول نسخة عامة من كسر الحماية (جيلبريك) مخصصة لأجهزة آيفون العاملة بالإصدار 12.4 من نظام آي أو إس، مما يجعله أول جيلبريك لجهاز آيفون محدث بالكامل تم إصداره منذ سنوات.
كما يُشار إلى أن الثغرة في النواة التي أصلحتها آبل في التحديث الجديد موجودة في نظام (ماك أو إس)، وقد أصلحتها الشركة في تحديث إضافي في الإصدار 10.14.6 من النظام.
أخبار متعلقة :