أطلقت شركة آبل مجموعة من التحديثات البرمجية الجديدة للأجهزة القديمة مثل هواتف آيفون وأجهزة آيباد وiPod touch التي لم تعد قادرة على الحصول على أحدث إصدارات أنظمة التشغيل، وتشمل التحديثات الإصدارات: iOS 16.7.15 وiOS 15.8.7 وiPadOS 16.7.15 وiPadOS 15.8.7، وتركز هذه التحديثات على سد الثغرات الأمنية التي قد تؤثر على الأجهزة التي تعمل بإصدارات قديمة من أنظمة التشغيل
أشارت الشركة في البداية إلى أن التحديثات تحتوي على إصلاحات أمنية مهمة، ثم أكدت لاحقًا أنها تعالج ثغرات مرتبطة باستغلال أمني يعرف باسم Coruna، والذي تم الكشف عنه مؤخرًا من قبل شركة جوجل وشركة الأمن السيبراني iVerify.
التحديثات الجديدة
أصدرت آبل أربعة تحديثات مخصصة للأجهزة القديمة، وهي:
iOS 16.7.15
iOS 15.8.7
iPadOS 16.7.15
iPadOS 15.8.7.
وفقًا لوثائق الأمان الخاصة بالشركة، فإن هذه التحديثات تعالج عدة ثغرات تؤثر في نواة النظام Kernel ومحرك المتصفح WebKit المستخدم في متصفح سفاري، إحدى الثغرات تسمح لتطبيق خبيث بتنفيذ تعليمات برمجية بصلاحيات النواة، مما يمنحه قدرة واسعة على التحكم في النظام، كما تم إصلاح مجموعة أخرى من الثغرات في WebKit، حيث يمكن لمحتوى ويب معد بشكل خاص أن يؤدي إلى تنفيذ تعليمات برمجية عشوائية أو التسبب في تلف الذاكرة، وأوضحت آبل أن بعض هذه الإصلاحات كانت قد طبقت سابقًا في الإصدارات الأحدث من النظام، لكنها أصبحت الآن متاحة أيضًا للأجهزة التي لا يمكنها الترقية إلى أحدث إصدارات iOS وiPadOS.
الأجهزة التي ستحصل على التحديث
تتوفر التحديثات لعدد من الأجهزة القديمة، من بينها:
iPhone X
iPhone 8 وiPhone 8 Plus
iPhone 7 وiPhone 7 Plus
iPhone SE (الجيل الأول)
iPhone 6s وiPhone 6s Plus
iPad (الجيل الخامس)
iPad Pro بقياس 9.7 بوصة
iPad Pro بقياس 12.9 بوصة (الجيل الأول)
iPad mini (الجيل الرابع)
iPad Air 2
iPod touch (الجيل السابع).
ثغرة Coruna
يأتي إطلاق هذه التحديثات بعد أيام من كشف فريق استخبارات التهديدات في جوجل بالتعاون مع iVerify عن إطار استغلال يعرف باسم Coruna، وبحسب جوجل، يعد Coruna مجموعة أدوات اختراق تعتمد على ربط عدة ثغرات معًا لاستهداف هواتف آيفون التي تعمل بإصدارات قديمة من النظام، ويقال إن الإطار يجمع بين خمسة سلاسل استغلال و23 ثغرة منفصلة لاستهداف الأجهزة التي تعمل بإصدارات من iOS تمتد من iOS 13 حتى iOS 17.2.1.
تبدأ عملية الهجوم عادة عندما يزور المستخدم موقعًا مخترقًا يقوم بتشغيل شيفرة “جافا سكريبت” مخفية لجمع معلومات عن الجهاز، مثل طراز الهاتف وإصدار النظام وإعدادات الأمان، وبعد تحديد أن الجهاز عرضة للهجوم، يمكن للاستغلال تجاوز عدة طبقات من حماية iOS والحصول على صلاحيات أعلى داخل النظام، مما يسمح للمهاجم بتثبيت برمجيات خبيثة قادرة على جمع البيانات أو تنزيل وحدات ضارة إضافية، وأشار الباحثون إلى أن هذه الأدوات استخدمت في هجمات من نوع “Watering Hole”، حيث يتم اختراق مواقع ويب شرعية لاستهداف الزوار، كما تضمنت بعض الحملات مواقع مزيفة لمنصات العملات المشفرة بهدف خداع الضحايا ودفعهم لزيارة صفحات خبيثة.