ثغرة حرجة.. كيف يمكن لصورة واحدة أن تهدد أمان أجهزة iPhone وiPad؟

تسبب تحديث أبل الأمني الطارئ لأنظمة iOS و iPadOS بسبب وجود ثغرة أمنية حرجة في مكتبة “ImageIO” المختصة بمعالجة الصور، وهذه الثغرة تسمح للمهاجمين باختراق الأجهزة بشكل كامل والتحكم بها عن بُعد بمجرد استقبال صورة خبيثة، مما يستدعي تحديث الأجهزة فوراً.

الأجهزة المتأثرة بالثغرة الأمنية في مكتبة ImageIO وكيفية تحديثها فوراً

أوضحت شركة أبل أن الثغرة الخطيرة تجد طريقها إلى الأجهزة من خلال مكتبة “ImageIO” التي تتعامل مع الصور بشكل مباشر، حيث يقوم المهاجم بإرسال صورة معدة خصيصاً لاستغلال خطأ “الكتابة خارج الحدود” (Out-of-Bounds Write) في الذاكرة، مما يؤدي إلى تلف الذاكرة داخل الجهاز بشكل يسمح بتنفيذ تعليمات برمجية خبيثة عن بعد (Remote Code Execution)، والنتيجة هي السيطرة الكاملة على الجهاز. تشمل الأجهزة المتأثرة كل من هواتف iPhone XS والإصدارات الأحدث، بالإضافة إلى iPad Pro بمقاسات 13 إنش و12.9 إنش من الجيل الثالث وما بعده، وiPad Pro 11 إنش من الجيل الأول وما بعده، إلى جانب أجهزة iPad Air الجيل الثالث وجيل iPad السابع وما بعده، وكذلك iPad mini الجيل الخامس وما بعده.

كيفية عمل ثغرة ImageIO في أنظمة iOS وكيفية حماية جهازك

تكمن خطورة الثغرة في تعامل مكتبة “ImageIO” مع الصورة، حيث تُرسل صورة ملغومة لا تختلف ظاهريًا عن الصور العادية، وعندما يبدأ النظام بمعالجتها، يتم كتابة بيانات في جزء من ذاكرة الجهاز غير مخصص لذلك، ما ينتج عنه تلف في الذاكرة (Memory Corruption) يمكن استغلاله لتنفيذ تعليمات برمجية عن بعد؛ إذ تسمح هذه الهجمة بالتحكم التام في الجهاز مستخدمة صلاحيات عالية، مشابهة للأساليب التي تعتمدها برامج تجسس متطورة مثل “بيجاسوس”. لا يحتاج تشغيل هذه الهجمة إلى تدخل المستخدم، فكل ما يلزم فقط استقبال الصورة أو فتح التطبيق الذي يعتمد على مكتبة “ImageIO”.

خطوات التحديث الأمني للفوز بحماية كاملة من ثغرة مكتبة ImageIO

حرصت أبل على إصدار تحديث أمني عاجل لمعالجة ثغرة مكتبة ImageIO، حيث يجب على المستخدمين اتباع الخطوات التالية لضمان الحماية:

• التحقق من توفر التحديث في إعدادات الجهاز تحت قسم “تحديث البرمجيات”
• الضغط على “تنزيل وتثبيت” لضمان تطبيق الإصلاحات الأمنية
• إعادة تشغيل الجهاز بعد اكتمال التحديث لتفعيل الحماية بشكل كامل

تُعد هذه الخطوات ضرورية لحماية بيانات المستخدم وخصوصيته، نظرًا لأن الثغرة تمنح فرصة لاختراق الأجهزة عبر ملفات الصور التي قد تصل دون علم المستخدم.

يُذكر أن التعامل السريع مع تحديثات النظام هو الحل الأمثل لتجنب الوقوع ضحية لهجمات معقدة تستهدف الأداء الأمني لأجهزة iOS و iPadOS، خاصة مع الثغرة التي تنفذ عن بُعد دون تدخل المستخدم، وهو ما يؤكد أهمية الاستجابة الفورية لتحديث أبل الأمني الجديد.