قامت شركات Apple وMicrosoft وGoogle للتو بإصلاح العديد من أخطاء يوم الصفر

إذا كنت تستخدم أيًا من منتجات أو خدمات عمالقة التكنولوجيا (Apple، مایکروسوفت وGoogle)، يجب عليك تحديث أجهزتك وتطبيقاتك في أسرع وقت ممكن. وذلك لأنهم قاموا مؤخرًا بتصحيح العديد من نقاط الضعف الحرجة التي قد تسمح للمهاجمين بتهديد أمانك وخصوصيتك.

ما هي عيوب يوم الصفر؟

عيوب يوم الصفر هي أخطاء برمجية لا يعرفها المطورون أو البائعون، ولكن يستغلها المتسللون قبل أن يتم إصلاحها. يطلق عليهم يوم الصفر لأنه لا يوجد وقت لإعداد دفاع أو حل. يمكن استخدام هذه العيوب لسرقة البيانات أو تثبيت البرامج الضارة أو التجسس على المستخدمين أو الاستيلاء على الأجهزة.

كيف وجدوهم وأصلحوهم؟

تمتلك شركات Apple وMicrosoft وGoogle فرقًا مخصصة من الباحثين الأمنيين الذين يبحثون باستمرار عن نقاط الضعف في منتجاتهم والمنتجات الأخرى. كما أنهم يتعاونون أيضًا مع الباحثين الخارجيين الذين يقومون بالإبلاغ عن الأخطاء من خلال برامج مكافأة الأخطاء. تكافئ هذه البرامج المتسللين الأخلاقيين لاكتشاف المشكلات الأمنية والكشف عنها بطريقة مسؤولة.

أصلحت Apple 15 خطأً برمجيًا غير متوقع يؤثر على أنظمة iOS، وmacOS، وwatchOS، وtvOS. تم الإبلاغ عن بعض هذه العيوب من قبل فريق Project Zero التابع لشركة Google، والمتخصص في العثور على ثغرات يوم الصفر. قامت Microsoft بإصلاح 40 ثغرة يومية تؤثر على أنظمة Windows وOffice وEdge وغيرها من المنتجات. تم الإبلاغ عن بعض هذه العيوب من قبل شركة Kaspersky Lab، وهي شركة للأمن السيبراني. أصلحت Google 11 خطأً مؤقتًا أثرت على Chrome وAndroid ومنتجات أخرى. تم الإبلاغ عن بعض هذه العيوب من قبل مركز استخبارات التهديدات التابع لشركة Microsoft، والذي يتتبع التهديدات السيبرانية.

ما يمكنك القيام به لحماية نفسك؟

أفضل طريقة لحماية نفسك من هجمات اليوم صفر هي تحديث أجهزتك وتطبيقاتك بانتظام. يجب عليك أيضًا استخدام برامج مكافحة الفيروسات وجدار الحماية وVPN لتحسين أمانك. يجب عليك أيضًا تجنب النقر على الروابط أو المرفقات المشبوهة واستخدام كلمات مرور قوية والمصادقة الثنائية لحساباتك عبر الإنترنت.

تمثل عيوب يوم الصفر تهديدًا خطيرًا لأمنك وخصوصيتك. ولكن باتباع هذه الخطوات البسيطة، يمكنك تقليل خطر الوقوع ضحية لها.

لقد حل الخريف، لكن مشهد التهديدات السيبرانية لا يزال ساخنًا كما كان دائمًا، حيث يقوم العديد من البائعين البارزين بتصحيح الثغرات الأمنية التي يتم استغلالها بشكل عشوائي.

ومن بين التحديثات الأكثر أهمية تلك التي قدمتها شركة Cisco، والتي عالجت خللًا بأعلى تصنيف خطورة ممكن وهو 10 على مقياس CVSS.

وكانت برامج التجسس أيضًا مصدر قلق كبير في الأشهر الأخيرة، حيث يمكن للمهاجمين اختراق الأجهزة دون تدخل المستخدم. وهذا يؤكد الحاجة إلى تحديث نظام التشغيل الخاص بك في جميع الأوقات.

فيما يلي ملخص لأهم التحديثات الأمنية التي تم إصدارها في شهر سبتمبر.

نظام تشغيل أبل iOS و iPad

تخطت شركة Apple التحديثات الأمنية في أغسطس، لكنها عوضتها في سبتمبر. التحديث الأول كان iOS 16.6.1، وهو إصلاح أمني عاجل تم طرحه في 9 سبتمبر لإصلاح ثغرتين أمنيتين تم استغلالهما في ما يسمى بهجمات "النقر الصفري".

تم اكتشاف العيوب من قبل الباحثين في Citizen Lab بجامعة تورونتو، الذين اكتشفوا أنه يمكن تسليم برامج التجسس عبر مرفقات الصور الضارة في iMessage، في هجوم أطلقوا عليه اسم BLASTPASS.

في منتصف شهر سبتمبر، أصدرت شركة Apple تحديث برنامجها الرئيسي، iOS 17، تلاه iOS 17.0.1 بعد بضعة أيام. كان التحديث غير المتوقع لنظام التشغيل iOS 17.0.1 أمرًا بالغ الأهمية لأنه أصلح ثلاث نقاط ضعف أخرى في iPhone تم استخدامها في حملات برامج التجسس.

تتضمن المشكلات، التي تم تحديدها باسم CVE-2023-41992 والتي أبلغ عنها خبراء الأمن في Citizen Lab وGoogle، خطأً في kernel قد يسمح للمهاجم بالحصول على امتيازات مرتفعة وعيوبين في الأمان وWebKit يمكن أن تترابط معًا لتتولى المسؤولية جهاز المستخدم.

تم أيضًا إصلاح الثغرات الأمنية التي تم تصحيحها في iOS 17.0.1 في iOS 16.7 لمستخدمي أجهزة iPhone الأقدم أو أولئك الذين يفضلون عدم الترقية إلى أحدث البرامج.

في أواخر سبتمبر، أصدرت شركة Apple iOS 17.0.2 لإصلاح بعض الأخطاء المبكرة في iOS 17، وهذا هو الإصدار الأحدث من البرنامج، في وقت النشر.