أصبح إطالة عمر الهاتف المحمول أمراً شائعاً: فالعديد من المستخدمين في إسبانيا وبقية أوروبا يواصلون استخدامها يومياً. تم إطلاق أجهزة آيفون منذ ما يقرب من عقد من الزمانما لا يظهر عادةً للوهلة الأولى هو تكلفة الأمن وهذا يعني التخلف عن الركب في نظام التشغيل، ولهذا السبب قامت شركة آبل بإصدار نسخ جديدة خصيصًا لهذه الأجهزة.
نشرت الشركة iOS 15.8.7 و iOS 16.7.15تُعدّ هذه التحديثات، إلى جانب نظيراتها في نظام iPadOS، حلولاً طارئة مصممة خصيصاً لسدّ ثغرات أمنية خطيرة. فهي لا تُضيف ميزات جذابة، بل تُعالج عيوباً كانت تُستغلّ بالفعل في الواقع، مما يجعلها أداة قيّمة لأيّ مالك لجهاز iPhone قديم. ينبغي النظر في التحديثات الإلزامية وليس شيئاً يُترك لوقت لاحق.
ما الذي اكتشفه برنامج Google TAG ولماذا تُعدّ مجموعة أدوات استغلال فيروس كورونا مصدر قلق؟
كان الدافع وراء هذه الحركة هو عمل مجموعة تحليل التهديدات في جوجل (Google TAG)حدد فريق متخصص في تتبع الهجمات المستهدفة وحملات التجسس الرقمي سلسلة استغلال متطورة للغاية، أطلق عليها اسم "كورونا"، مصممة للسيطرة على أجهزة iPhone و iPad مع مساحة ضئيلة أو معدومة للمستخدم للتفاعل.
لا تعتمد هذه المجموعة على عطل واحد معزول، بل على ما يصل إلى 23 ثغرة أمنية متسلسلة تسمح هذه الثغرات الأمنية، عند اجتماعها، بتنفيذ التعليمات البرمجية بصلاحيات موسعة، والوصول إلى البيانات الخاصة، وحرية كاملة في التنقل داخل النظام. وقد تم تصحيح بعض هذه العيوب في الإصدارات الحديثة مثل iOS 17، لكن جزءًا كبيرًا منها ظل قائمًا في الإصدارات القديمة مثل... iOS 15 و iOS 16، وهي تحديداً تلك المستخدمة في العديد من المحطات الطرفية القديمة في أوروبا.
يعتمد جوهر الهجوم على الأخطاء في كل من نواة نظام التشغيل iOS —المكون الذي يدير الأداء الداخلي للنظام— كما في بكتالمحرك الذي يستخدمه متصفح سفاري والعديد من التطبيقات لعرض محتوى الويب. من خلال صفحات مُعدة خصيصًا أو التطبيقات المخترقةيمكن للمهاجم أن يتسبب في قيام الجهاز بمعالجة بيانات مُعدّلة بطريقة تؤدي إلى تلف الذاكرة ومن هناك، قم بتشغيل التعليمات البرمجية كما تشاء.
عمليًا، يفتح هذا الباب أمام جهات خارجية لقراءة الرسائل، ومراجعة ألبوم الكاميرا، وسرقة كلمات المرور، وتتبع موقع المستخدم، أو حتى قم بتشغيل الميكروفون دون أي تحذير مرئيوقد أشارت مجموعة جوجل التقنية أيضًا إلى أن فيروس كورونا ليس تجربة معملية: فهناك مؤشرات على الاستخدام النشط ضد الأجهزة التي لم تكن محدثة بالتحديثات.
ولأننا نتحدث تحديداً عن سيناريو استغلال جارٍ بالفعل، فقد اختارت شركة آبل إصدار تحديثات أمنية عاجلة لأولئك الذين لا يزالون يستخدمون نظام التشغيل iOS 15 أو iOS 16 ولا يمكنهم الترقية إلى إصدارات أحدث من نظام التشغيل.
الإصدارات والأجهزة التي تحتاج إلى تحديث
ولتغطية أوسع نطاق ممكن من الأجهزة القديمة، قامت شركة آبل بتقسيم التحديثات إلى فرعين رئيسيين: iOS 16.7.15 / iPadOS 16.7.15 y iOS 15.8.7 / iPadOS 15.8.7يستهدف كل منها أجيالاً مختلفة من أجهزة iPhone و iPad التي لا تزال متداولة، خاصة في الأسواق التي جرت العادة فيها على إطالة عمر الأجهزةكما هو الحال في العديد من الدول الأوروبية.
يتضمن فرع iOS 16.7.15 طرازات لا تزال قادرة على تشغيل iOS 16 ولكنها استُبعدت من iOS 17. وهذا يشمل آيفون 8، وآيفون 8 بلس، وآيفون Xلا تزال هذه المحطات الثلاث شائعة في سوق الأجهزة المستعملة وفي الشركات التي تجدد أساطيلها المتنقلة تدريجياً، وهي مهمة لتدابير مثل أمن مضاد للسرقةوفي قطاع الأجهزة اللوحية، يتم أيضاً إجراء تحديثات على الجيل الخامس من iPad و الجيل الأول من iPad Pro بحجم 9,7 بوصة و 12,9 بوصة.
يعود نظاما التشغيل iOS 15.8.7 و iPadOS 15.8.7 إلى فترات أقدم، حيث وصلا إلى هواتف وأجهزة لوحية كان الكثيرون قد استبعدوها عمليًا. تتضمن هذه القائمة ما يلي: iPhone 6s و 6s Plus، جميع أفراد عائلة ايفون ١٢فضلا عن iPhone SE من الجيل الأولفي قسم الآيباد، يصل التحديث إلى باد الهواء 2 و مصغرة باد 4كما أنه يحمي الجيل السابع من iPod touch، وهو جهاز لا يزال يستخدم في البيئات التعليمية أو كجهاز تشغيل مخصص.
باختصار، يشمل نطاق الأجهزة المشمولة مجموعة واسعة من الميزات، مما يوضح أنه على الرغم من توقف شركة آبل عن تقديم ميزات جديدة لهذه الطرازات، إلا أنها لا تزال تحتفظ بـ سياسة دعم أمني موسعةبالنسبة لملايين المستخدمين الذين يواصلون استخدام هذه الأجهزة في إسبانيا وبقية دول الاتحاد الأوروبي، فإن الحصول على هذه التصحيحات يعني تجنب القفزة إلى الفراغ فيما يتعلق بالخصوصية وحماية البيانات.
ما هي الثغرات الأمنية التي يعالجها نظاما التشغيل iOS 16.7.15 و iOS 15.8.7؟
توضح الملاحظات الأمنية التي نشرتها شركة آبل مع هذه الإصدارات أن التركيز ينصب على جبهتين رئيسيتين: بكت و نواة نظام التشغيل iOSلا توجد تغييرات بصرية، ولا ميزات جديدة، ولا تعديلات في التصميم؛ كل الجهود تركز على إغلاق الثغرات التي يمكن أن تستغلها فيروس كورونا والهجمات المماثلة.
في حالة iOS 16.7.15 وتشير الشركة تحديداً إلى مجموعة من أعطال WebKit سمحت هذه الثغرات الأمنية لموقع ويب خبيث بإتلاف الذاكرة أثناء المعالجة. وباستغلال هذه الثغرة، يستطيع المهاجم تنفيذ تعليمات برمجية عشوائية داخل سياق المتصفح، ومن ثم محاولة رفع مستوى صلاحياته، أو الوصول إلى معلومات حساسة، أو شن هجمات أخرى على النظام.
يدّعي مهندسو آبل أنهم خففوا من هذا الخطر من خلال تحسين إجراءات إدارة الذاكرة في WebKit. عمليًا، يقلل هذا من احتمالية حدوث خطأ ما. استغلال كيف يمكن لفيروس كورونا حقن التعليمات البرمجية ببساطة عن طريق الاستفادة من زيارة موقع ويب أو تحميل محتوى مضمن في تطبيقات خارجية تستخدم نفس المحرك.
En iOS 15.8.7 تتجاوز هذه الإصلاحات ذلك، لأنها لا تؤثر على WebKit فحسب، بل على نواة النظام نفسها. ومن أبرز العيوب ثغرة أمنية في النواة مصنفة على أنها CVE-2023-41974، اكتشفها الباحث فيليكس بولين-بيلانجرتعتمد هذه الثغرة على نمط يُعرف باسم "الاستخدام بعد التحرير" - أي استخدام الذاكرة بعد تحريرها - وقد يسمح ذلك لتطبيق بتنفيذ التعليمات البرمجية مع امتيازات النواة إذا تم استغلالها بدقة.
إلى جانب هذا الخلل، يُغلق التحديث 15.8.7 أيضًا ثلاث ثغرات أمنية إضافية على الأقل في WebKit، بما في ذلك CVE-2024-23222 و CVE-2023-43000تتعلق هذه المشكلات بتداخل أنواع البيانات ومشاكل إضافية في إدارة الذاكرة. وتشترك جميعها في نتيجة محتملة مماثلة: السماح بتنفيذ التعليمات البرمجية دون موافقة أو علم مالك الجهاز، وهو أمر بالغ الأهمية في الهواتف المحمولة المستخدمة في الخدمات المصرفية عبر الإنترنت، أو المهام الإدارية، أو المصادقة للخدمات العامة الأوروبية.
على الرغم من أن الإشارات إلى الثغرات الأمنية الشائعة والتفاصيل التقنية قد تبدو بعيدة، إلا أن الرسالة الأساسية واضحة: بدون هذه التحديثات، نقرة بسيطة على رابط أو تثبيت تطبيق خبيث قد يكون هذا كافياً لاختراق جهاز آيفون قديم بالكامل. مع تثبيت التحديثات، تقلّ مساحة المناورة المتاحة للمهاجمين بشكل كبير.
لماذا تستمر شركة آبل في تحديث أجهزة آيفون القديمة هذه؟
قد يكون من المفاجئ أن هواتف كهذه اي فون 6s أو ايفون ١٢تستمر الميزات التي صدرت قبل عدة سنوات في تلقي تحديثات أمنية حتى خلال إصدارات iOS 17 وما بعدها. ومع ذلك، من وجهة نظر آبل - وتماشياً مع المتطلبات التنظيمية ومتطلبات حماية البيانات في الاتحاد الأوروبي - يُعدّ الحفاظ على التحديثات الأمنية للإصدارات القديمة جزءاً أساسياً من استراتيجيتها.
تحتفظ الشركة حاليًا بعدة فروع نشطة لنظام التشغيل الخاص بها: أحدث إصدار رئيسي، بالإضافة إلى فروع الدعم الموسع مثل iOS 16 و iOS 15هذه أجهزة لم تعد قادرة على تثبيت إصدارات أحدث بسبب قيود في مكوناتها المادية. وهذا يقلل من عدد الأجهزة الطرفية التي لا تخضع لأي صيانة أمنية.
يُعد هذا النهج ذا أهمية خاصة في أوروبا، حيث بات من الشائع بشكل متزايد أن يقوم المستهلكون بتمديد دورة تجديد هواتفهم المحمولة إلى أربع أو خمس سنوات أو أكثر، وحيث تختار العديد من الشركات إعادة استخدام أجهزة آيفون القديمة في المهام المؤسسية الأقل تطلبًا. بالنسبة لجميع هؤلاء المستخدمين، فإن وجود تحديثات مثل iOS 15.8.7 و iOS 16.7.15 يُحدث فرقًا كبيرًا بين امتلاك جهاز محمي بشكل معقول وجهاز عرضة لهجمات معروفة.
وبعيدًا عن صورة العلامة التجارية، فإن تقديم هذه التحديثات يساعد شركة آبل على تقليل تأثير حملات التجسس والجرائم الإلكترونية واسعة النطاق، مما يجعل استخدامها أكثر صعوبة. مآثر غالي الثمن في السوق السوداء، وبالمناسبة، يقلل من خطر وقوع حوادث أمنية ضخمة وقد يؤثر ذلك أيضاً على الخدمات المصرفية، والمنصات الحكومية، أو الشركات التي تعتمد على أجهزة الآيفون كأداة عمل.
باختصار، على الرغم من أن هذه الإصدارات لا تقدم أي ميزات جديدة ظاهرة للمستخدم، إلا أنها جزء من سياسة الدعم طويل الأجل الأمر الذي أصبح لا غنى عنه تقريباً بالنظر إلى كيفية تمديد عمر الهواتف المحمولة في العديد من الدول الأوروبية والأهمية التي تحظى بها في الإدارة اليومية.
كيفية تثبيت نظام التشغيل iOS 15.8.7 أو iOS 16.7.15 بأمان
إجراء تثبيت هذه التحديثات هو نفسه كالمعتاد، ولكن يُنصح لا تكن واثقاً أكثر من اللازم وانتظر انتظر ظهور الإشعار التلقائي، فقد يستغرق الأمر عدة أيام. إذا كان لديك أحد الطرازات المتأثرة، يُنصح بإجراء فحص يدوي لإغلاق الثغرات الأمنية المكتشفة في أسرع وقت ممكن.
الخطوة الأولى هي التأكد من أن الجهاز يحتوي على بطارية كافية - ويفضل أن تكون واحدة على الأقل رسوم 50% أو قم بتوصيله بالشاحن - وأن تكون متصلاً بشبكة واي فاي مستقرة، وهو أمر مهم بشكل خاص إذا كان اتصالك المحمول محدود البيانات أو إذا كنت في مناطق ذات تغطية متقطعة.
ومن هناك، يصبح المسار بسيطًا: ادخل إلى تطبيق إعدادات، انتقل لأسفل إلى القسم أسئلة عامة واضغط على تحديث البرنامجسيقوم النظام بالتحقق مما إذا كانت هناك إصدارات متاحة لطرازك، وإذا كان الأمر كذلك، فسيعرض iOS 15.8.7 أو iOS 16.7.15 - أو إصدارات iPadOS المقابلة - الجاهزة للتنزيل.
بمجرد ظهور التحديث، ما عليك سوى النقر على تحميل وتثبيت واتبع التعليمات التي تظهر على الشاشة. قد يُعاد تشغيل الجهاز عدة مرات أثناء العملية، وقد يستغرق إكمال جميع الخطوات بضع دقائق، لذا يُنصح بتجنب التحديث قبل الحاجة المُلحة لاستخدام هاتفك، مثلاً قبل السفر.
قبل البدء في التثبيت، يُنصح بإجراء نسخة احتياطية حديثة إلى iCloud أو جهاز كمبيوترليس من الشائع حدوث مشاكل خطيرة أثناء هذه التحديثات، ولكن في حالة حدوث أي حدث غير متوقع - انقطاع التيار الكهربائي، أو انقطاع الشبكة لفترة طويلة، أو فشل البطارية - فإن وجود نسخة احتياطية محدثة يمكن أن يوفر عليك الكثير من المتاعب.
هل يستحق الأمر حقاً ترقية أجهزة الآيفون القديمة هذه؟
إجابة خبراء الأمن واضحة: نعم، الأمر يستحق ذلك وأنصح به بشدةعلى الرغم من أن نظامي التشغيل iOS 15.8.7 و iOS 16.7.15 لا يتضمنان ميزات جديدة، إلا أنهما يقللان من مساحة الهجوم المتاحة لحملات مثل كورونا وغيرها. مآثر ذلك الذي قد ينشأ في المستقبل القريب.
في سياق نستخدم فيه هواتفنا المحمولة لكل شيء تقريبًا - من الخدمات المصرفية عبر الإنترنت إلى توقيع المستندات والوصول إلى البوابات الحكومية - فإن ترك جهاز iPhone قديم دون تحديث يُعد بمثابة... المخاطرة غير الضروريةوخاصة في أوروبا، حيث تركز اللوائح مثل اللائحة العامة لحماية البيانات على حماية البيانات الشخصية، فإن الحفاظ على تحديث النظام هو أيضاً مسألة امتثال ومسؤولية.
من المفاهيم الخاطئة الأخرى التي يجب تصحيحها الاعتقاد بأنه نظرًا لقدم الهاتف، "لا يهم كثيرًا إذا تعرض للاختراق". عادةً ما يحتوي هاتف iPhone 7 أو الجيل الأول من iPhone SE على نفس بيانات الاعتماد، ورسائل البريد الإلكتروني، والصور، والملفات المخفية، والمحادثات الحساسة. مقارنةً بطراز أحدث. بالنسبة للمهاجم، تظل قيمة تلك البيانات هي نفسها، بغض النظر عن سنة إصدار الجهاز.
لذا، إذا كان هاتفك أو جهازك اللوحي ضمن قائمة الطرازات المتوافقة مع نظامي iOS 15.8.7 أو iOS 16.7.15، فإن أفضل ما يمكنك فعله هو تخصيص بضع دقائق، وتوصيله بالشاحن، وإتمام عملية التحديث. إنه أحد تلك التحديثات التي، على الرغم من أنها لا تُلاحظ فورًا، إنها تُحدث فرقاً كبيراً عندما يتعلق الأمر بتقليل تأثير الهجمات الإلكترونية..
مع إطلاق نظامي التشغيل iOS 15.8.7 و iOS 16.7.15، عززت آبل الحماية الأمنية لجزء كبير من إصداراتها القديمة، حيث سدت ثغرات أمنية في WebKit ونواة النظام كانت تُستغل بنشاط، موفرةً بذلك طبقة حماية إضافية للمستخدمين الذين ما زالوا يعتمدون على أجهزة iPhone و iPad القديمة. بالنسبة لمستخدمي هذه الأجهزة يوميًا في إسبانيا وبقية أنحاء أوروبا، يُعد تثبيت هذه التحديثات، الذي لا يستغرق سوى بضع دقائق، خطوة بسيطة تُسهم في الحفاظ على الأمان. حماية أفضل بكثير للخصوصية والبيانات الحساسة.
