ثغرة حرجة.. كيف يمكن لصورة واحدة أن تهدد أمان أجهزة iPhone وiPad؟

تامر الطويل Updated on

تسبب تحديث أبل الأمني الطارئ لأنظمة iOS و iPadOS بسبب وجود ثغرة أمنية حرجة في مكتبة “ImageIO” المختصة بمعالجة الصور، وهذه الثغرة تسمح للمهاجمين باختراق الأجهزة بشكل كامل والتحكم بها عن بُعد بمجرد استقبال صورة خبيثة، مما يستدعي تحديث الأجهزة فوراً.

الأجهزة المتأثرة بالثغرة الأمنية في مكتبة ImageIO وكيفية تحديثها فوراً

أوضحت شركة أبل أن الثغرة الخطيرة تجد طريقها إلى الأجهزة من خلال مكتبة “ImageIO” التي تتعامل مع الصور بشكل مباشر، حيث يقوم المهاجم بإرسال صورة معدة خصيصاً لاستغلال خطأ “الكتابة خارج الحدود” (Out-of-Bounds Write) في الذاكرة، مما يؤدي إلى تلف الذاكرة داخل الجهاز بشكل يسمح بتنفيذ تعليمات برمجية خبيثة عن بعد (Remote Code Execution)، والنتيجة هي السيطرة الكاملة على الجهاز. تشمل الأجهزة المتأثرة كل من هواتف iPhone XS والإصدارات الأحدث، بالإضافة إلى iPad Pro بمقاسات 13 إنش و12.9 إنش من الجيل الثالث وما بعده، وiPad Pro 11 إنش من الجيل الأول وما بعده، إلى جانب أجهزة iPad Air الجيل الثالث وجيل iPad السابع وما بعده، وكذلك iPad mini الجيل الخامس وما بعده.

كيفية عمل ثغرة ImageIO في أنظمة iOS وكيفية حماية جهازك

تكمن خطورة الثغرة في تعامل مكتبة “ImageIO” مع الصورة، حيث تُرسل صورة ملغومة لا تختلف ظاهريًا عن الصور العادية، وعندما يبدأ النظام بمعالجتها، يتم كتابة بيانات في جزء من ذاكرة الجهاز غير مخصص لذلك، ما ينتج عنه تلف في الذاكرة (Memory Corruption) يمكن استغلاله لتنفيذ تعليمات برمجية عن بعد؛ إذ تسمح هذه الهجمة بالتحكم التام في الجهاز مستخدمة صلاحيات عالية، مشابهة للأساليب التي تعتمدها برامج تجسس متطورة مثل “بيجاسوس”. لا يحتاج تشغيل هذه الهجمة إلى تدخل المستخدم، فكل ما يلزم فقط استقبال الصورة أو فتح التطبيق الذي يعتمد على مكتبة “ImageIO”.

خطوات التحديث الأمني للفوز بحماية كاملة من ثغرة مكتبة ImageIO

حرصت أبل على إصدار تحديث أمني عاجل لمعالجة ثغرة مكتبة ImageIO، حيث يجب على المستخدمين اتباع الخطوات التالية لضمان الحماية:

  • التحقق من توفر التحديث في إعدادات الجهاز تحت قسم “تحديث البرمجيات”
  • الضغط على “تنزيل وتثبيت” لضمان تطبيق الإصلاحات الأمنية
  • إعادة تشغيل الجهاز بعد اكتمال التحديث لتفعيل الحماية بشكل كامل

تُعد هذه الخطوات ضرورية لحماية بيانات المستخدم وخصوصيته، نظرًا لأن الثغرة تمنح فرصة لاختراق الأجهزة عبر ملفات الصور التي قد تصل دون علم المستخدم.

يُذكر أن التعامل السريع مع تحديثات النظام هو الحل الأمثل لتجنب الوقوع ضحية لهجمات معقدة تستهدف الأداء الأمني لأجهزة iOS و iPadOS، خاصة مع الثغرة التي تنفذ عن بُعد دون تدخل المستخدم، وهو ما يؤكد أهمية الاستجابة الفورية لتحديث أبل الأمني الجديد.

مقالات لنفس الكاتب

استقبل الآن تردد قناة beIN Sports المفتوحة لمتابعة مباراة مصر واليابان في كأس العالم للشباب 2025

الأكواد وطريقة التحويل والسحب من ATM في محفظة فودافون كاش 2025 الآن

فيديو مارك زوكربيرج عن الحضارة المصرية يثير الجدل ويتلقى انتقادات وإعجاب اليوم على السوشيال ميديا

البوابة التعليمية البحرين 2025 الآن.. رابط مباشر للمحتوى التعليمي الرقمي لجميع الصفوف والمواد

اخترنا لك

«توفير مضمون» التسوق الآمن خلال الاوكازيون الصيفي 2025 نصائح يجب معرفتها فوراً

إعلان القبول في كليات علوم القاهرة والإسكندرية والمنصورة ضمن المرحلة الثانية لعلمي علوم – تعرف على التفاصيل

احصل فوراً على أكواد فري فاير 2025 المجانية لفتح أسلحة وسكنات وهدايا حصرياً

خطوات مضمونة للاستعلام عن دعم حساب المواطن 2025 عبر النفاذ الوطني بخطوات بسيطة

براتب 5000 ريال الآن.. جدارات تطرح فرص عمل مساعد معلم للنساء في السعودية 2025

«فرصة مميزة» أكواد فري فاير 2025 من موقع reward.ff.garena.com حصريا مجانا الآن

«صدمة حقيقية» انسحاب لاعب فياريال من الانتقال للدوري السعودي ماذا حدث بالضبط؟

ريال مدريد يعيد اهتمامه بصفقة دفاعية من الدوري الإنجليزي بعد صفقة كوناتي

عن الكاتب
تامر الطويل

صحفي لدي موقع سبورت ليب أهتم بالشأن العام واتمني اثراء المحتوي العربي ونشر الأخبار الحصرية لكل ما هو جديد