أصدرت شركة أبل تحديثاً أمنياً طارئاً لأنظمة تشغيل iOS و iPadOS، لمعالجة ثغرة أمنية بالغة الخطورة في مكتبة "ImageIO" المسؤولة عن معالجة الصور، وتسمح تلك الثغرة للمهاجمين باختراق الأجهزة بشكل كامل والتحكم بها عن بعد، بمجرد إرسال صورة خبيثة إلى جهاز الضحية.
أوضحت الشركة أن الثغرة، التي اكتشفت حديثاً، تكمن في كيفية تعامل مكتبة "ImageIO" مع الصور. وتُعرف هذه المشكلة تقنياً باسم "الكتابة خارج الحدود" (Out-of-Bounds Write)، حيث يتمكن المهاجم من إرسال صورة مُعدة خصيصاً لاستغلال هذه الثغرة. وعندما يقوم النظام بمعالجة الصورة، يتم كتابة بيانات في جزء من ذاكرة الجهاز غير مخصص لها.
يؤدي هذا الخطأ البرمجي إلى ما يُعرف بـ "تلف الذاكرة" (Memory Corruption)، وهو ما يفتح الباب أمام المهاجمين لتنفيذ تعليمات برمجية خبيثة عن بعد (Remote Code Execution) على الجهاز المستهدف. وبذلك، يتمكن المهاجم من السيطرة الكاملة على الجهاز بصلاحيات عالية، مما يذّكر بالأساليب التي تستخدمها برامج تجسس متطورة مثل "بيجاسوس".
وببساطة، تسمح الثغرة للمخترقين بإرسال صورة ملغومة، لا تختلف في ظاهرها عن أي صورة عادية، وبمجرد أن يحاول تطبيق الصور أو أي تطبيق آخر يستخدم مكتبة "ImageIO" معالجتها، يتم الاختراق دون الحاجة إلى أي تدخل من المستخدم.
الأجهزة المتأثرة ودعوة للتحديث الفوري
,أكدت أبل أن الثغرة تؤثر على مجموعة واسعة من أجهزتها، وحثت جميع المستخدمين على تثبيت التحديث الجديد فوراً لضمان حماية أجهزتهم. وتشمل قائمة الأجهزة المتأثرة ما يلي:
iPhone XS والأجهزة الأحدث
iPad Pro 13-inch
iPad Pro 12.9-inch الجيل الثالث وما بعده
iPad Pro 11-inch الجيل الأول وما بعده
iPad Air الجيل الثالث وما بعده
iPad الجيل السابع وما بعده
iPad mini الجيل الخامس وما بعده
ونظراً لخطورة الثغرة، يُعد التحديث الفوري ضرورة قصوى لجميع مستخدمي الأجهزة المذكورة أعلاه لتأمين بياناتهم وخصوصيتهم.
