Apple تصدر تحديثاً أمنياً مهماً لأجهزة iPhone لمعالجة ثغرة “zero-day” في نظام التشغيل iOS 16، والتي شكلت نقطة ضعف سمحت للمهاجمين بتثبيت برامج التجسس عن بُعد على الجهاز دون معرفة مالك iPhone، حيث يعود اكتشاف هذه الثغرة إلى مجموعة Citizen Lab لأبحاث برامج التجسس، والتي عمدت بعدها مباشرةً إلى إخبار شركة Apple بالأمر، إذ كان ذلك خلال الأسبوع الماضي.
وإن Pegasus هذا هو برنامج تجسس تم تطويره لكي تستخدمه الوكالات الحكومية وتصيب به الهواتف، وبذلك ستتمكن من الوصول إلى بيانات الأجهزة بما في ذلك الصور والرسائل وتسجيلات الصوت والفيديو.
و بعد أيام قليلة من اكتشاف هذا الانتهاك قامت Apple بإصدار نظام التشغيل iOS 16.6.1 وطالبت مالكي هواتف iPhone بتثبيت هذا التحديث بمعزل عن مدى احتمالية استهدافهم ببرامج تجسس. وقد عمد Citizen Lab إلى عدم تقديم تحليل كامل للثغرة الأمنية خوفاً من وقوع هجمات أوسع نطاقاً، حيث أن الانتهاك يتضمن PassKit ويقوم بنشر مرفقات محملة بصور ضارة مرسلة عبر iMessage.
ولقد تعرض نظام التشغيل iOS خلال السنوات الأخيرة إلى العديد من الثغرات الأمنية، مما جعل شركة Apple تقوم بتطوير نظام الاستجابة الأمنية السريعة الذي يمكنه إضافة إصلاحات أمنية إلى iPhone دون الحاجة إلى إعادة تشغيل الجهاز.
ووفقاً ل Citizen Lab فإن وضع Lockdown Mode من Apple قد يحمي المستخدمين من هذا الانتهاك الأخير، لذلك فإن تمكين هذا الوضع سيخفف من خطر استهداف برامج التجسس هذه.
