ابل تطلق تحديث iOS 15.2.1 لحل مشكلة أمنية خطيرة!
قامت ابل بإطلاق تحديث iOS 15.2.1 لأجهزة الايفون و iPadOS 15.2.1 لأجهزة الايباد وهو عبارة عن تحديث فرعي يحل ثغرة في تطبيق التحكم في الأجهزة المنزلية HomeKit.
وفقًا لوثيقة دعم الأمان الخاصة بالتحديث من ابل ، فإن تحديث iOS 15.2.1 يعالج مشكلة قد تتسبب في أن يؤدي تسمية الجهاز على “HomeKit” – بشكل ضار متعمد – إلى انهيار التطبيق وتعطل أجهزة الايفون والايباد.
التحديث الجديد يعالج المشكلة من خلال التحقق المحسّن من صحة الإدخال لاسم أي جهاز تتم إضافته في تطبيق HomeKit.
تفاصيل الثغرة الأمنية التي عالجها تحديث iOS 15.2.1
الثغرة اكتشفها الباحث الأمني تريفور سبنيولاس والذي أفاد أن نظام تشغيل iOS على هواتف الايفون يحتوي ثغرة يمكن أن تُستغل من قِبل فيروسات الفدية الشهيرة، وتلك الثغرة موجودة على هواتف الايفون العاملة بتحديث iOS 14 و iOS 15 حتى آخر إصدار iOS 15.2.
الثغرة موجودة في تطبيق التحكم بالأجهزة المنزلية HomeKit ويمكن استغلالها عند إضافة جهاز جديد وتسميته بأكثر من 500,000 حرف مثلاً إذ يتوقف التطبيق عن العمل وإذا حاول المستخدم تشغيله من مركز التحكم فسوف يتوقف النظام كاملاً عن العمل ويُعيد تشغيل نفسه مرة بعد مرة.
يمكن للمهاجم استخدام التطبيقات التي يمكنها الوصول إلى بيانات أجهزة HomeKit لمنعهم من تسجيل الدخول مرة أخرى إلى iCloud . يمكن للمهاجم أيضًا إرسال دعوات بالبريد الإلكتروني للمستخدم لحثه على دفع مبالغ مالية مقابل حل المشكلة حتى وإن لم يكن يستخدم تطبيق HomeKit، وتلك خطورة الثغرة.
هل تأخرت ابل؟
هذه الثغرة اُكتشفت وتم إبلاغ ابل بها من قِبل الباحثين الأمنين قبل أشهر من الآن لكنها لم تتحرك إلا عندما وصل الأمر للصحافة والمواقع الإخبارية، وهو أمر شديد الغرابة في الحقيقة رغم سهولة استغلال الثغرة وضررها البالغ.
من الأفضل أن تقوم الآن بالتحديث إلى iOS 15.2.1 و iPadOS 15.2.1 حفاظاً على جهازك من أي برمجيات خبيثة قد تضر جهازك والبيانات المخزنة عليه. التحديث أيضاً يحل مشاكل في تطبيق الرسائل و CarPlay. التحديث بحجم 900 ميجابايت تقريباً.