أصدرت العديد من شركات الأمن الإلكتروني حول العالم تحذيرًا بشأن خلل عالي الخطورة يسمح بتنفيذ هجمات عن بُعد على مجموعة واسعة من منتجات أبل وغوغل.
أجهزة أبل
تؤثر الثغرة الأمنية على الإصدارات الأقدم من iOS وiPadOS وmacOS وحتى VisionOS لسماعة الرأسVision Pro.
وينبع ذلك من مشكلة كتابة خارجة عن الحدود في مكونات "WebRTC وCoreMedia" التي تمكن الجهات الفاعلة السيئة من تشغيل تعليمات برمجية ضارة على الأجهزة الضعيفة عن بعد. وتتأثر كل أجهزة "iPhone 8" والإصدارات الأحدث وiPad الجيل الخامس والأحدث وأجهزة الكمبيوتر ماك إذا لم يتم تحديثها. وقامت شركة أبل بالفعل بطرح التصحيحات، لذا يعد التأكد من تحديث برنامجك بالكامل أمرًا بالغ الأهمية.
وللقيام بذلك توجه إلى الإعدادات ثم إلى عام واختر تحديث البرنامج على جهاز "iPhoneوiPad"، أو اذهب إلى تفضيلات النظام وتحديث البرنامج على جهاز Mac الخاص بك لتثبيت أحدث الإصلاحات الأمنية.
الإصدارات المتأثرة
لكي تكون على يقين، إليك القائمة الكاملة للبرامج المتأثرة:
- إصدارات Apple Safari الأقدم من 17.4.1 متوافرة لنظامي التشغيل macOS Monterey وmacOS Ventura
- إصدارات Apple macOS Ventura الأقدم من 13.6.6
- إصدارات Apple macOS Sonoma الأقدم من 14.4.1
- إصدارات Apple VisionOS الأقدم من 1.1.1
- إصدارات Apple iOS وiPadOS الأقدم من 17.4.1 متوافرة لأجهزة iPhone XS والإصدارات الأحدث، وiPad Pro من الجيل الثاني وأحدث، وiPad Air الجيل الثالث وأحدث وiPad من الجيل السادس والأحدث، وiPad mini من الجيل الخامس والأحدث.
- إصدارات Apple iOS وiPadOS الأقدم من 16.7.7 متوافرة لأجهزة iPhone 8 وiPhone 8 Plus وiPhone X وiPad الجيل الخامس وiPad Pro الجيل الأول.
أجهزة أندرويد
في الآونة الأخيرة، تم الكشف أيضًا عن العديد من الثغرات الأمنية التي تؤثر على نظام أندرويد من خلال الإصدار الأحدث 14 الذي يسمح بالامتيازات المتصاعدة. وكما هو الحال مع شركة أبل، تم أيضًا تصنيف نقاط الضعف هذه على أنها عالية على مقياس الخطورة.
وتوجد العيوب في مكونات مختلفة مثل أندرويد "Framework" وبرامج تشغيل MediaTek ورمز Qualcomm وWidevine DRM من غوغل. ولحسن الحظ، تم تصحيح هذه الثغرات الأمنية أيضًا، كجزء من التصحيح الأمني لشهر أبريل.
وهنا لا بد من الإشارة إلى أنه عادةً ما تكون الشركات المصنعة لهواتف تعمل بنظام التشغيل أندرويد أبطأ عند نشر تصحيحات الأمان التي تطرحها غوغل على أجهزتها. ومع ذلك، إذا كانت الثغرات الأمنية خطيرة بالفعل، فتوقع أن يتم طرح تحديث أبريل لهاتفك أو جهازك اللوحي الذي يعمل بنظام أندرويد بشكل أسرع من المعتاد. لذلك من المهم أن تقوم بتحديث نظام تشغيل جهازك بأسرع وقت ممكن.