آبل تصدر تصحيحًا لثغرة أمنية في آيفون
يعمل تحديث جديد من شركة آبل لهاتف آيفون على إصلاح خلل قد يسمح للمهاجم بإيقاف تشغيل ميزة أمان USB عمرها سبع سنوات تقريبًا.
ملاحظات إصدار آبل لنظامي iOS 18.3.1 وiPadOS 18.3.1
تقول ملاحظات إصدار آبل Apple لنظامي التشغيل iOS 18.3.1 وiPadOS 18.3.1 أن الخلل، الذي سمح بإلغاء تنشيط وضع تقييد USB، "ربما تم استغلاله في هجوم متطور للغاية ضد أفراد مستهدفين محددين".
تصف ملاحظات الإصدار الخلل الأمني الذي تم تصحيحه الآن بأنه يسمح "بهجوم مادي"، مما يشير إلى أن المهاجم كان بحاجة إلى الجهاز في متناول اليد لاستغلاله. لذا، ما لم يتم اختطاف جهازك من قبل مهاجمين "متطورين للغاية"، فلا داعي للذعر حتى قبل تحديث يوم الاثنين.
يمنع وضع تقييد USB، الذي تم تقديمه في نظام التشغيل iOS 11.4.1، ملحقات USB من الوصول إلى بيانات جهازك إذا لم يتم إلغاء قفله لمدة ساعة، والفكرة هي حماية جهاز iPhone أو iPad من أجهزة إنفاذ القانون مثل Cellebrite وGraykey، وهذا هو أيضًا سبب الرسالة التي تطلب منك إلغاء قفل جهازك قبل توصيله بجهاز كمبيوتر يعمل بنظام Mac أو Windows.
تماشيًا مع سياستها المعتادة، لم توضح شركة آبل Apple من أو ما هي الجهة التي استخدمت الهجوم في البرية، مشيرة فقط إلى أن الشركة "على علم بتقرير يفيد بأن هذه المشكلة ربما تم استغلالها".
أبلغ الباحث الأمني بيل ماركزاك من مختبر Citizen Lab بجامعة تورنتو عن الخلل، في عام 2016، أثناء دراسته في كلية الدراسات العليا، اكتشف أول كسر حماية عن بُعد معروف لجهاز iPhone، والذي باعته شركة حرب إلكترونية للحكومات.
يمكنك التأكد من تنشيط وضع تقييد USB بالانتقال إلى الإعدادات> Face ID (أو Touch ID) ورمز المرور. انتقل لأسفل إلى "الملحقات" في القائمة وتأكد من إيقاف تشغيل التبديل، وهو افتراضيًا. من المربك إلى حد ما، أن إيقاف تشغيل الإعداد يعني أن ميزة الأمان قيد التشغيل لأنها تسرد الميزات المسموح بالوصول إليها.
كما هو الحال عادة، يمكنك تثبيت التحديث بالتوجه إلى الإعدادات > عام > تحديث البرنامج على جهاز iPhone أو iPad.