«أبل» تصدر التحديث الثالث لها خلال شهر لمواجهة «حملات تجسس»

أصدرت شركة أبل يوم الاثنين التحديث الأمني الثالث لها خلال شهر تقريبًا، لإصلاح الثغرات التي تم استغلالها في حملة التجسس Operation Triangulation، والتي يقول الباحثون إنها استهدفت بشكل خاص مستخدمي iMessage في روسيا.
كشفت فرع Kaspersky للأمن السيبراني في روسيا في 1 يونيو الماضي عن تفاصيل استغلال ثغرات iOS بدون الحاجة للتفاعل بشكل مباشر. وقالوا إنهم اكتشفوا ذلك أثناء مراقبة شبكة واي فاي مخصصة لأجهزة الجوال الخاصة بالشركة. وتم الإعلان عن النتائج في نفس اليوم الذي أعلن فيه جهاز الأمن الفيدرالي الروسي، FSB، أنه اكتشف عملية تجسس أمريكية تستهدف أجهزة Iphone في روسيا بالتعاون مع شركة Apple.
تناول التحديث الأمني الأخير ثغرة معروفة باسم CVE-2023-38606 وتم استغلالها بشكل نشط ضد إصدارات نظام التشغيل المحمول لشركة Apple قبل الإصدار 15.7.1. وقالت الشركة في الإشعار إن هذا الإصدار تم استبداله بإصدار iOS 16 في سبتمبر 2022.
وقالت الشركة في بيان بالبريد الإلكتروني يوم الثلاثاء: “تعمل Apple على حل ثغرة Kernel جديدة تم اكتشافها من قبل باحثي Kaspersky خلال تحقيقهم في هجوم Operation Triangulation. كانت هذه الثغرة جزءًا من سلسلة الاستغلال الخاصة بدون الحاجة للتفاعل المباشر. أثرت على مجموعة واسعة من منتجات Apple – iPhones و iPods و iPads وأجهزة macOS و Apple TV و Apple Watch. يتوفر التصحيح كجزء من إصدارات Apple Security Updates اعتبارًا من 24 يوليو 2023، ونوصي المستخدمين بتحديث أجهزتهم.”
التحديثات السابقة المتعلقة بعملية Triangulation تناولت الثغرات التي تم تتبعها باسم CVE-2023-32434 و CVE-2023-32435. وكان التحديث الأمني واحدًا من ثمانية تحديثات صدرت يوم الاثنين.
وقال فيل ستوكس، باحث التهديدات في SentinelLabs، إن تحديث Apple يتعلق بخطأ يؤثر على macOS و iOS “ولكن لم يتم الإبلاغ عن استغلاله حتى الآن الآن ضد أجهزة iOS فقط”. وقال فريقه إنه ليس على دراية بأي برمجيات خبيثة أو استغلالات تم استخدامها بخلاف التقارير العامة، ولكن يجب على مستخدمي Apple تحديث أنظمة التشغيل الخاصة بهم كجزء من استراتيجية أمنية أوسع.
وأضاف ستوكس: “على نطاق أوسع، فإن عدد التحديثات وتوقيتها يشيران إلى أن التحقيق في Operation Triangulation لا يزال قائمًا ومن المرجح أن نرى المزيد من التفاصيل تكشف في المستقبل القريب. بالتأكيد غير عادي أن نرى شركة Apple تصدر تحديثات متكررة في فترة زمنية قصيرة لمعالجة الثغرات المتعلقة بحملة تهديد محددة مثل هذه”.