خبير أردني يحذر مستخدمي iPhone
نشر مستشار الأمن السيبراني الأردني، مجدي قبالين، تحذيرا لمستخدمي iPhone من ثغرة خطيرة قد تصيب هواتفهم إذا لم يحدثوا نظام التشغيل.
فقد كتب القبالين منشورا عبر صفحته الشخصية على فيسبوك، تحت عنوان "تنويه أمني حرج من شركة Apple لمستخدمي هواتف iPhone".
وتاليا نص المنشور:
قبل ساعات تم الاعلان عن تحديث أمني حرج وحساس لهواتف أبل لانظمة التشغيل التي تستعمل الاصدار الاخير iOS 15.6.1 وما قبله من إصدارات حيث تم الاعلان عن التفاصيل الفنية للثغرات CVE-2022-32894, CVE-2022-32893 وهي ثغرات تبين انها تسمح بتفعيل كود برمجي خبيث على الهاتف قادر على التسلل للجهاز بشكل كامل واخذ صلاحيات كاملة دون ان يقوم المستخدم بفتح اي رابط او يقوم بتنصيب اي برنامج او ما يسمى Zero Day Attack.
الثغرة تعمل عبر متصفح Safari للفنين هي ثغرة maliciously crafted web content وهي تعتمد على ما يسمى Memory Injection (نفس الية عمل الثغرات التي كان يستعملها نظام التجسس الشهير Pegasus).
فنياً تعتبر هذه الثغرات هي الاخطر التي تم اكتشافها في هواتف أبل منذ سنوات. على جميع مستخدمين هواتف أبل تحديث هواتفهم للاصدار الاخير الذي يعالج هذه الثغرات الحساسة.