أبل ومايكروسوفت وجوجل أصلحت للتو ثغرات متعددة في ثغرات يوم الصفر

إذا كنت تستخدم أياً من منتجات أو خدمات هذه الشركات التقنية العملاقة (آبل ومايكروسوفت وجوجل)، فيجب عليك تحديث أجهزتك وتطبيقاتك في أقرب وقت ممكن. وذلك لأنهم قاموا مؤخراً بتصحيح العديد من الثغرات الخطيرة التي قد تسمح للمهاجمين باختراق أمنك وخصوصيتك.

ما هي عيوب يوم الصفر؟

ثغرات يوم الصفر هي ثغرات برمجية لا يعلم بها المطورون أو البائعون، ولكن يستغلها المخترقون قبل أن يتم إصلاحها. ويُطلق عليها يوم الصفر لأنه لا يوجد وقت لإعداد دفاع أو إصلاح. يمكن استخدام هذه الثغرات لسرقة البيانات، أو تثبيت برمجيات خبيثة، أو التجسس على المستخدمين، أو الاستيلاء على الأجهزة.

كيف وجدوها وأصلحوها؟

لدى أبل ومايكروسوفت وجوجل فرق مخصصة من الباحثين الأمنيين الذين يبحثون باستمرار عن الثغرات الأمنية في منتجاتهم ومنتجات أخرى. كما تتعاون هذه الشركات مع باحثين خارجيين يقومون بالإبلاغ عن الثغرات الأمنية من خلال برامج مكافأة الثغرات الأمنية. تكافئ هذه البرامج المخترقين الأخلاقيين على اكتشافهم لمشاكل أمنية والإفصاح عنها بشكل مسؤول.

قامت Apple بإصلاح 15 ثغرة من ثغرات يوم الصفر التي تؤثر على نظام التشغيل iOS و macOS و watchOS و tvOS. تم الإبلاغ عن بعض هذه الثغرات من قبل فريق Project Zero التابع لشركة Google، المتخصص في اكتشاف ثغرات يوم الصفر. قامت مايكروسوفت بإصلاح 40 ثغرة من ثغرات يوم الصفر التي تؤثر على أنظمة ويندوز وأوفيس وإيدج وغيرها من المنتجات. تم الإبلاغ عن بعض هذه الثغرات من قبل شركة كاسبرسكي لاب، وهي شركة أمن إلكتروني. أصلحت جوجل 11 ثغرة من ثغرات يوم الصفر تؤثر على كروم وأندرويد ومنتجات أخرى. تم الإبلاغ عن بعض هذه العيوب من قبل مركز استخبارات التهديدات التابع لمايكروسوفت، والذي يتتبع التهديدات الإلكترونية.

ما الذي يمكنك فعله لحماية نفسك؟

أفضل طريقة لحماية نفسك من هجمات يوم الصفر هي تحديث أجهزتك وتطبيقاتك بانتظام. يجب عليك أيضاً استخدام برامج مكافحة الفيروسات وجدار الحماية والشبكة الافتراضية الخاصة لتعزيز أمنك. يجب عليك أيضاً تجنب النقر على الروابط أو المرفقات المشبوهة واستخدام كلمات مرور قوية ومصادقة ثنائية لحساباتك على الإنترنت.

تشكل ثغرات يوم الصفر تهديدًا خطيرًا لأمنك وخصوصيتك. ولكن باتباع هذه الخطوات البسيطة، يمكنك تقليل خطر الوقوع ضحية لها.

لقد حلّ الخريف، ولكن لا يزال مشهد التهديدات الإلكترونية ساخنًا كما كان دائمًا، مع قيام العديد من البائعين البارزين بتصحيح الثغرات التي يتم استغلالها في البرية.

كان من بين التحديثات الأكثر أهمية تلك التي أصدرتها شركة Cisco، والتي عالجت عطلًا حصل على أعلى تصنيف ممكن للخطورة وهو 10 على مقياس CVSS.

كما كانت برامج التجسس مصدر قلق كبير في الأشهر الأخيرة، حيث يمكن للمهاجمين اختراق الأجهزة دون تدخل المستخدم. وهذا يؤكد الحاجة إلى تحديث نظام التشغيل الخاص بك في جميع الأوقات.

فيما يلي ملخص لأهم التحديثات الأمنية التي صدرت في سبتمبر/أيلول.

نظام تشغيل Apple iOS و iPad

تخطت Apple التحديثات الأمنية في أغسطس، ولكنها عوضت عن ذلك في سبتمبر. كان التحديث الأول هو تحديث iOS 16.6.1، وهو عبارة عن إصلاح أمني عاجل تم إصداره في 9 سبتمبر لإصلاح ثغرتين تم استغلالهما في ما يسمى بهجمات «النقر الصفري».

تم اكتشاف هذه العيوب من قبل باحثين في مختبر سيتيزن لاب بجامعة تورنتو، الذين اكتشفوا أن برامج التجسس يمكن تسليمها عبر مرفقات صور خبيثة في رسائل iMessage، في هجوم أطلقوا عليه اسم BLASTPASS.

في منتصف شهر سبتمبر، أصدرت شركة آبل تحديثها البرمجي الرئيسي، iOS 17، تلاه تحديث iOS 17.0.1 بعد بضعة أيام. كان تحديث iOS 17.0.1 غير المتوقع حاسمًا لأنه أصلح ثلاث ثغرات أخرى في آيفون استُخدمت في حملات التجسس.

تتضمن المشكلات، التي تم تحديدها باسم CVE-2023-41992 وأبلغ عنها خبراء الأمن في Citizen Lab و Google، خطأ في النواة قد يسمح للمهاجمين بالحصول على امتيازات مرتفعة وثغرتين في الأمان و WebKit يمكن أن تترابطا معًا للاستيلاء على جهاز المستخدم.

تم أيضًا إصلاح الثغرات التي تم تصحيحها في الإصدار iOS 17.0.1 في الإصدار iOS 16.7 لمستخدمي أجهزة iPhone الأقدم أو أولئك الذين يفضلون عدم الترقية إلى أحدث البرامج.

في نهاية شهر سبتمبر، أصدرت Apple نظام iOS 17.0.2 لإصلاح بعض الأخطاء الأولية في نظام iOS 17، وهذا هو الإصدار الأحدث من البرنامج، في وقت النشر.