أعلنت شركة “آبل” أنها أغلقت بالتحديث ” IOS 10.3″ ثغرتين كانتا تتيحان لشفرة خبيثة العمل بمجرد تشغيل ملف صوتي على هواتف آيفون.
واكتشف الثغرتين قرصان مجهول يعمل ضمن مبادرة “زيرو داي إنيشييتف” لشركة ترند مايكرو المتخصصة في برامج مكافحة الفيروسات، وهاتان الثغرتان تصيبان أيضا تلفزيونات “آبل” ونظام تشغيل ساعتها الذكية “ووتش أو إس”.
وقالت الشركة انها أصلحت المشكلة، التي تعرفها بأنها “ثغرة تعطل الذاكرة”، من خلال “تحسين التحقق من صلاحية المدخلات”. ولأسباب لم يُكشف عنها فإنه لم يتم التصريح لمبادرة “زيرو داي إنيشييتف” بالحديث عن الثغرتين حتى أمس.
وتبدو هذه الثغرة شبيهة بثغرة سابقة تعود إلى عام 2015 في نظام التشغيل “أندرويد” التابع لشركة “غوغل”، عندما اكتشف باحثون أن بإمكانهم إخفاء شفرة اختراق في ملفات الصوت من نوع “Mp3” و”Mp4″، واستُمدِّت هذه المشاكل من طريقة معالجة أندرويد للمعلومات الأساسية المخزنة ضمن ملفات الموسيقى.
وفي حالة آيفون فإن المسألة تعلقت فقط بملفات “Mp4″، وتحديدا ملفات الصوت من نوع “إم4أي” التي يستخدمها المخترق المجهول لتجاوز نظام الأمان في أجهزة “آبل”، واستغلت كلتا الثغرتين حقيقة افتقار نظام “IOS” لآلية تحقُّقٍ ملائم من طول البيانات التي يوفرها المستخدم في ملف الصوت، فبمجرد فتح ملف الصوت المشبوه يبدأ تنفيذ الشفرة الخبيثة.
وهذا الهجوم عبر ملفات الصوت كان واحدا ضمن ثغرات أخرى فريدة بلغ عددها 82 ثغرة منفصلة أصلحتها آبل في التحديث ” 10.3IOS ” الذي طرحته الأسبوع الماضي، ولعل أخطرها عملية اختراق تتطلب من المستخدم فقط استعراض صورة “jpeg” كي تشتغل الشفرة الخبيثة.
يذكر أن “آبل” طرحت كذلك التحديث ” 10.3.1IOS ” ليعالج ضعفا كان يتيح للمهاجم الموجود ضمن مدى معين تشغيل شفرة خبيثة على شريحة “واي-فاي” لآيفون.
فإن لم تكن قد حدثت هاتفك الآيفون إلى الإصدار 10.3 أو ما يليه من هذا النظام، فكن حذرا بما تتلقاه وتشغله على هاتفك من ملفات صوتية.