أصدرت شركة آبل يوم الاثنين أول دفعة من تصحيحات «الأمان السريع» التي تهدف إلى الإصلاح السريع للثغرات الأمنية التي تُستغل بنشاط، أو التي تشكل مخاطر كبيرة لعملائها.
ووفقًا للإشعار، فإن ما يسمى بتحديثات (الاستجابة الأمنية السريعة) Rapid Security Response «تقدم تحسينات أمنية مهمة، بالإضافة إلى تحديثات البرامج».
وكانت آبل قد أعلنت عن تحديثات (الاستجابة الأمنية السريعة) خلال مؤتمر المطورين السنوي الذي عُقد في شهر حزيران/ يونيو 2022، وهي تهدف إلى تمكين عملائها من تحديث أجهزتهم على نحو أسرع من تحديث البرامج المعتاد.
وتقول الشركة إن الميزة مُفعَّلة افتراضيًا، ويمكن تثبيت بعض التصحيحات السريعة دون إعادة تشغيل الجهاز، ولكن ليس دائمًا.
ويصل التحديث الأمني السريع إلى العملاء الذين يستخدمون الإصدار 16.4.1 من نظام التشغيل لهواتف آيفون (آي أو إس)، والإصدار ذاته من نظام التشغيل لحواسيب آيباد اللوحية (آيباد أو إس)، والإصدار 13.3.1 من نظام التشغيل لحواسيب آبل الشخصية (ماك أو إس).
وبعد تثبيت التحديث، سيُضاف حرف إلى إصدار البرنامج، مثل: iOS 16.4.1 (a). ولن يتلقى المستخدمون الذين يُشغِّلون إصدارات أقدم من برامج آبل، الإصلاح الأمني السريع. وقالت شركة آبل إن الإصلاحات ستُضمَّن في تحديثات البرامج اللاحقة.
ومع ذلك، فإن تحديث يوم الاثنين لم يكن بهذه السلاسة، إذ قال بعض العملاء إنهم لا يستطيعون تثبيت التحديث. كما أنه ليس من الواضح ما الذي يصلحه هذا التحديث الأمني.
وفي الأسابيع الأخيرة، اكتشف الباحثون عمليات استغلال جديدة طورها صانعو برامج التجسس (كوادريم) QuaDream، و(إن إس أو جروب) NSO Group بهدف استهداف مالكي آيفون حول العالم.
واستغل كل من صانِعَيْ برامج التجسس نقاط الضعف التي لم يُكشف عنها سابقًا في برامج آبل والتي سمحت لعملائهما الحكوميين بسرقة البيانات خِلسةً من جهاز الضحية.
وقالت شركة أمن المعلومات (سيتيزن لاب) Citizen Lab الشهر الماضي إن Lockdown Mode، وهي ميزة طرحتها آبل العام الماضي لمنع هجمات مستهدفة مماثلة، نجحت في منع ثغرة واحدة على الأقل طورتها NSO Group التي أساءت استخدام ثغرة أمنية في خاصية المنزل الذكي من آبل، (هوم كيت) HomeKit.
وبالنظر إلى الخطورة الواضحة لهذا التصحيح الأمني الأخير، فإنه يُنصح مستخدمو أجهزة آبل بتثبيته حالًا.