“آبل” تُطلق تحديث iOS 16.3 رسمياً
أطلقت شركة “آبل”، الإصدار الجديد من أنظمة iOS، والذي يحمل الرقم 16.3، مع الدعم الذي طال انتظاره لمفاتيح الأمان المادية.
وتوفر هذه الأنواع من المفاتيح، حماية إضافية ضد هجمات التصيد والوصول غير المصرح به إلى الأجهزة.
مفاتيح الأمان المادية، هي أجهزة صغيرة تشبه محرك أقراص USB المحمولة، حيث تدعم منفذ USB-C أو تقنية الاتصال القريب المدى (NFC)، للاتصال بهواتف آيفون الذكية أو حواسيب آيباد اللوحية، أو حواسيب ماك الشخصية.
ويمكن استخدامها للتحقق من الهوية حين استخدام المصادقة الثنائية لمُعرِّفات آبل بدلًا من رمز التحقق العادي المكون من ستة أرقام الذي يجب إدخاله في الأجهزة.
وتهدف هذه المفاتيح، إلى توفير مزيدًا من الحماية ضد القراصنة الذين يحاولون تسجيل الدخول إلى حسابات المستخدمين عن بُعد.
وكمثال، يشن القراصنة هجمات التصيد الاحتيالي التي تسرق بيانات الاعتماد لمُعرِّف آبل ورموز المرور الُمعدّة للاستخدام مرة واحدة، والتي تُرسل حين التحقق من الهوية باستخدام المصادقة الثنائية.
ويساهم ربط مُعرِّف آبل بمفاتيح الأمان المادية في الحيلولة دون أن يسجل القراصنة الدخول إلى الحسابات، حتى وإن كانوا قادرين على شحن هجوم متقدم للتصيد الاحتيالي وسرقة بيانات الاعتماد الخاصة، ذلك أنهم غير قادرين على الوصول إلى مفاتيح الأمان المادية.
إصلاح ثغرة قديمة
وأطلقت شركة التكنولوجيا الأمريكية العملاقة “آبل” تزامنًا مع إصدار iOS 16.3، تصحيحًا أمنيًا لثغرة مكشوفة يمكن استغلالها عن بُعد في هواتف آيفون وحواسيب آيباد اللوحية القديمة.
ويتم تتبع هذه الثغرة تحت المُعرِّف (CVE-2022-42856) وهي تَنْشأ مما يُسمى ضعف الارتباك في محرك تصفح الويب التابع للشركة Webkit الذي يشُغل متصفحها سفاري والتطبيقات الأخرى.
واكتشفت مجموعة تحليل التهديدات (Threat Analysis Group) التابعة لشركة جوجل، والتي تحقق في برامج التجسس والقرصنة والهجمات الإلكترونية المدعومة حكوميًا، الثغرة في محرك Webkit.
وتُستغلّ ثغرات محرك التصفح حينما يزور المستخدم نطاقًا ضارًا في متصفحه، أو عبر صفحات التصفح في التطبيقات الأخرى.
ويقوم القراصنة باستغلال الثغرات الأمنية في Webkit بوصفها طريقة لاقتحام نظام التشغيل وبيانات المستخدمين الخاصة. ويمكن ربط ثغرات محرك التصفح بثغرات أخرى لاختراق طبقات متعددة من دفاعات الجهاز.
