شركة آبل أطلقت تحديثات أمنية لعلاج ثغرة خطيرة أُطلق عليها اسم “اليوم صفر”، والتي تم اكتشافها في محرك التصفح ويب كيت المستخدم في متصفح سفاري وتطبيقات الإنترنت الأخرى. تسمح هذه الثغرة للقراصنة بتجاوز نظام الحماية المعروف بـ”صندوق الرمل” باستخدام محتوى إنترنت ضار. تم استخدام الثغرة لهجمات سيبرانية معقدة ضد أفراد محددين، مما دفع آبل لإطلاق التحديثات لأجهزة ماك، آيفون، آيباد، سفاري، والنظارة الذكية فيجن برو.
ما هي ثغرة “اليوم صفر”؟
ثغرة “اليوم صفر” هي خلل أمني تم اكتشافه في محرك التصفح ويب كيت، والذي يُستخدم في متصفح سفاري وتطبيقات تصفح الإنترنت الأخرى. تسمح هذه الثغرة للقراصنة بتجاوز نظام الحماية “صندوق الرمل”، وهو نظام مصمم لعزل التطبيقات ومنع الوصول غير المصرح به إلى البيانات الأخرى في الجهاز.
كيف تم استغلال الثغرة؟
استخدم القراصنة محتوى إنترنت ضارًا لاستغلال الثغرة وتنفيذ هجمات سيبرانية معقدة ضد أفراد محدّدين. وفقًا لشركة آبل، تم استهداف أجهزة تعمل بنظم تشغيل سابقة على الإصدار آي.أو.إس 17.2، مما أدى إلى إطلاق التحديثات الأمنية التالية:
– تحديثات لنظام تشغيل ماك
– تحديثات لأجهزة آيفون وآيباد
– تحديثات لمتصفح سفاري
– تحديثات للنظارة الذكية فيجن برو