يحتاج جميع مستخدمي Apple إلى تحديث أجهزة iPhone و iPad و Apple Watch وأجهزة كمبيوتر Mac وأجهزة الكمبيوتر المحمولة الخاصة بهم على الفور لإنقاذ أنفسهم من ثغرة أمنية بدون نقرة ويوم الصفر في تطبيق iMessage الذي يتم استخدامه بشكل نشط لتثبيت برنامج التجسس Pegasus التابع لمجموعة NSO.

أدرك أن هناك الكثير لتفكيكه هناك ، لذا أولاً ، دعنا نشرح بسرعة ماهية هذه الثغرة ولماذا هي خطيرة للغاية. ثم سنغطي التحديثات التي تحتاج إلى تثبيتها الآن للحفاظ على أمان أجهزتك وبياناتك.

يوم الاثنين ، باحثون أمنيون في Citizen Lab بجامعة تورنتو نشر تقرير الادعاء بأن شركة NSO Group للأمن السيبراني التي تتخذ من إسرائيل مقراً لها استخدمت استغلالاً “بدون يوم وبدون نقرة” في كود تطبيق iMessage (المعروف الآن باسم CVE-2021-20860، المعروف أيضًا باسم “FORCEDENTRY”) لإصابة هاتف ناشط سعودي به حصان مجنح—برنامج تجسس شامل يمكنه تتبع جميع الأنشطة على جهاز الضحية والذي لا يترك أي أثر عمليًا تم تثبيته على الجهاز.

عادةً ، يتعين على المستخدم المتأثر تنزيل ملف ضار ، أو النقر فوق ارتباط ، أو تثبيت تطبيق مصاب للمتسلل لتثبيت برامج ضارة عن بُعد مثل Pegasus ، لكن Citizen Lab يقول إن NSO Group استخدمت خطأ iMessage لإرسال رسالة غير مرئية تمامًا. مع البرمجيات الخبيثة على هاتف الناشط ، وقام برنامج بيغاسوس بتثبيت نفسه تلقائيًا. لم ير الناشط الرسالة مطلقًا أو يعرف أن برنامج Pegasus قد تم تثبيته ، ولم يكن مضطرًا للتفاعل مع أي ملفات ضارة لبدء الهجوم – ولهذا السبب يطلق عليه استغلال “النقر الصفري”.

أقرت Apple على الفور بالخلل ووثقته بعد التقرير ، ثم أصدرت تحديثات أمان طارئة للأجهزة المتأثرة.

تثبيت التصحيحات الجديدة هو ملف فقط طريقة لإصلاح الخلل. في حين أنه من غير المحتمل للغاية أن تستهدف NSO Group مستخدم Apple العادي ، فإن الخطأ الآن هو ناقل مثبت يمكن لأي متسلل يتمتع بالمهارات المناسبة أن يستغلها – لذا اذهب لتنزيل أحدث تصحيح أمان وتثبيته لكل جهاز Apple تملكه الآن.

يمكن لمستخدمي iPhone و iPad و Apple Watch بدء التنزيل ضمن الإعدادات> عام> تحديث البرنامج. تتوفر تحديثات Mac في قائمة Apple ضمن تفضيلات النظام> تحديث البرنامج.

ستحتاج إلى أن تكون على إصدارات البرامج الثابتة التالية للتأكد من إغلاق الثغرة الأمنية:

• iOS 14.8
• iPadOS 14.8
• watchOS 7.6.2
• macOS Big Sur 11.6.1 تحديث

بالإضافة إلى ذلك ، يحتاج مستخدمو macOS Catalina إلى التثبيت التحديث الأمني ​​2021-005. يمكنك الاطلاع على قائمة بآخر تحديثات الأمان في قائمة Apple ضمن “حول هذا Mac”> نظرة عامة> تقرير النظام> البرامج> التثبيتات.