آبل تُطلق iOS 16.3 وتُصلح ثغرة مُستغلّة

أطلقت شركة التكنولوجيا الأمريكية العملاقة "آبل"، الإصدار الجديد من أنظمة iOS، والذي حمل الرقم 16.3، مع الدعم الذي طال انتظاره لمفاتيح الأمان المادية.

وتهدف هذه الأنواع من المفاتيح إلى توفير حماية إضافية ضد هجمات التصيد والوصول غير المصرح به إلى الأجهزة.

يُذكر أن مفاتيح الأمان المادية هي أجهزة صغيرة تشبه محرك أقراص USB المحمولة، وتدعم منفذ USB-C أو تقنية الاتصال القريب المدى (NFC)، للاتصال بحواسيب ماك الشخصية أو هواتف آيفون الذكية أو حواسيب آيباد اللوحية.

ويمكن استخدام هذه الأجهزة بوصفها خطوة إضافية للتحقق من الهوية حين استخدام المصادقة الثنائية لمُعرِّفات آبل بدلًا من رمز التحقق العادي المكون من ستة أرقام الذي يجب إدخاله في الأجهزة.

وتُوفر هذه المفاتيح مزيدًا من الحماية ضد القراصنة الذين يحاولون تسجيل الدخول إلى حسابات المستخدمين عن بُعد.

فعلى سبيل المثال، جرت العادة أن يشن القراصنة هجمات التصيد الاحتيالي التي تسرق بيانات الاعتماد لمُعرِّف آبل ورموز المرور الُمعدّة للاستخدام مرة واحدة، والتي تُرسل حين التحقق من الهوية باستخدام المصادقة الثنائية.

ومع ذلك، فإن ربط مُعرِّف آبل بمفاتيح الأمان المادية يساهم في الحيلولة دون أن يسجل القراصنة الدخول إلى الحسابات، حتى وإن كانوا قادرين على شحن هجوم متقدم للتصيد الاحتيالي وسرقة بيانات الاعتماد الخاصة، ذلك أنهم غير قادرين على الوصول إلى مفاتيح الأمان المادية.

إصلاح ثغرة قديمة

وتزامنًا مع إصدار iOS 16.3، أطلقت شركة "آبل" تصحيحًا أمنيًا لثغرة مكشوفة يمكن استغلالها عن بُعد في هواتف آيفون وحواسيب آيباد اللوحية القديمة.

ويجري تتبع هذه الثغرة تحت المُعرِّف (CVE-2022-42856) وهي تَنْشأ مما يُسمى ضعف الارتباك في محرك تصفح الويب التابع للشركة Webkit الذي يشُغل متصفحها سفاري والتطبيقات الأخرى.

وقالت آبل إن مجموعة تحليل التهديدات (Threat Analysis Group) التابعة لشركة جوجل، والتي تحقق في برامج التجسس والقرصنة والهجمات الإلكترونية المدعومة حكوميًا، اكتشفت الثغرة في محرك Webkit.

يُشار إلى أنه غالبًا ما تُستغلّ ثغرات محرك التصفح حينما يزور المستخدم نطاقًا ضارًا في متصفحه، أو عبر صفحات التصفح في التطبيقات الأخرى.

ويسعى القراصنة إلى استغلال الثغرات الأمنية في Webkit بوصفها طريقة لاقتحام نظام التشغيل وبيانات المستخدمين الخاصة. ويمكن ربط ثغرات محرك التصفح بثغرات أخرى لاختراق طبقات متعددة من دفاعات الجهاز.