كشفت شركة آبل مؤخراً عن عدد كبير من الثغرات الأمنية التي تم معالجتها ضمن تحديثاتها الأخيرة لأنظمة التشغيل iOS و iPadOS و macOS. وشملت التحديثات، التي صدرت بالتزامن مع إصدار iOS 16.1 و iPadOS 16.1 و macOS Ventura 13.0، حل 105 ثغرات في نظام macOS، بالإضافة إلى 56 ثغرة معالجة في iOS و iPadOS. وتؤكد هذه الأرقام على الجهود المستمرة لشركة التكنولوجيا العملاقة في تأمين منظومة أجهزتها المتنوعة.
تغطي هذه الإصلاحات البرمجية ثغرات تؤثر على برمجيات تشغل مجموعة واسعة من أجهزة آبل الشهيرة، وتشمل هواتف آيفون، وأجهزة ماك، وأجهزة آيباد. وعلى الرغم من العدد الكبير للثغرات المكتشفة، لم تبلغ آبل عن وجود استغلال نشط لأي منها حتى لحظة إصدار التحديثات.
آبل تعالج ثغرات أمنية حرجة في تحديثاتها الأخيرة
تشكل استراتيجية آبل في الكشف عن الثغرات الأمنية تحدياً مستمراً وبؤرة نقاش للباحثين الأمنيين المستقلين. يجد هؤلاء الباحثون صعوبة في تقييم الأولويات وتحديد الثغرات التي تتطلب مراجعة أعمق، خاصة وأن الشركة لا تتبع نظام التصنيف الموحد للثغرات (CVSS) وتقدم تفاصيل محدودة حول التأثير المحتمل لكل ثغرة.
أعرب داستن تشايلدز، رئيس قسم الوعي بالتهديدات في مبادرة “زيرو داي” (Zero Day Initiative) لدى شركة تريند مايكرو، عن إحباطه من طريقة عرض آبل لتحديثاتها الأمنية، مشيراً إلى غياب تقييم لدرجة خطورة الثغرات. وأضاف أن الشركة، رغم تفهم عدم رغبتها في استخدام نظام CVSS، ينبغي عليها على الأقل تسليط الضوء على الثغرات الحرجة والعالية الخطورة، مما سيحظى بتقدير كبير.
غياب تقييم الخطورة يضع الباحثين أمام تحديات
من جهة أخرى، يبدو أن مستخدمي أجهزة آبل قد شهدوا فترة راحة نسبية من الثغرات الأمنية التي لم تكتشف مسبقاً (zero-day)، بعد وتيرة مستمرة من التحديثات الطارئة التي صدرت في وقت سابق من العام. فقد قامت الشركة بمعالجة خمس ثغرات من نوع “زيرو-داي” تم استغلالها بشكل نشط خلال العام الحالي، بما في ذلك عيوب تم الكشف عنها سابقاً في يناير، وفبراير، ومارس، وأبريل، وأغسطس.
يُذكر أن وكالة الأمن السيبراني وأمن البنية التحتية (CISA) قد أضافت ثمانية عيوب متعلقة بأجهزة آبل إلى سجلها للثغرات المستغلة المعروفة خلال هذا العام. ويعكس هذا العدد مدى الأهمية التي توليها الوكالات المعنية بالأمن السيبراني لتقييم ومتابعة الثغرات المكتشفة.
تركيز آبل على معالجة ثغرات WebKit
على صعيد متصل، أبدى تشايلدز دهشته من حجم الإصدارات الأمنية لشركة آبل، وخصوصاً العدد الكبير من الإصلاحات التي استهدفت محرك “ويب كيت” (WebKit)، وهو محرك تصفح الويب مفتوح المصدر المستخدم في جميع منتجات آبل. وكانت سبع ثغرات من بين تلك التي تم إصلاحها في “ويب كيت” تتعلق باحتمالية حدوث انهيار غير متوقع للعمليات عند معالجة محتوى ويب مصمم بشكل خبيث.
وشدد تشايلدز على خيبة أمله من وصف بعض الثغرات في تقارير آبل بأنها “مُخففة” أو عدم الإشارة بشكل محدد إلى إمكانية تنفيذ أكواد عشوائية، مما يزيد من صعوبة فهم النطاق الحقيقي للخطر الممكن.
تحديثات شاملة تشمل مختلف أنظمة التشغيل
بالإضافة إلى ذلك، قامت آبل بإصلاح 21 عيباً ضمن الإصدار 16.1 لمتصفح سفاري، و43 ثغرة في نظام visionOS 16.1، و32 خللاً في نظام watchOS 16.1، وعيبين في بيئة التطوير Xcode 13.2.1. وتؤكد هذه الأرقام على التزام آبل بتوفير تجربة آمنة لمستخدمي أجهزتها المتنوعة.
تتوفر المزيد من المعلومات التفصيلية حول الثغرات التي تم معالجتها وإصدارات البرامج الأحدث على الموقع الرسمي لآبل المخصص للإصدارات الأمنية. ويوصى دائماً بتحديث الأجهزة بانتظام للاستفادة من آخر التحديثات الأمنية.