لو كنت تمتلك جهاز «آيفون» أو «آيباد» فكن على حذر من «يوم الصفر»

أعلنت شركة أبل الأمريكية مؤخراً اكتشاف ثغرتين أمنيتين بالغتي الخطورة في أجهزتها آيفون وآيباد.

وأكدت الشركة أن الثغرتين تم استغلالهما بالفعل في هجمات معقدة استهدفت أفراداً بعناية فائقة.

وأدرجت الشركة الثغرتين ضمن ما يُعرف بـ«ثغرات يوم الصفر» وهي نقاط ضعف غير مكتشفة سابقاً، ما يجعلها سلاحاً خطراً في يد المهاجمين الإلكترونيين، خصوصاً إذا كانت مدعومة من جهات حكومية.

وبحسب الشركة فإن الثغرة الأولى هي خاصةبنظام الصوت الأساسي (Core Audio) والثغرة الثانية هي ثغرة تمكن المهاجم من تجاوز نظام التحقق من المؤشراتpointer authentication.

وأصدرت شركة أبل تحديثات برمجية جديدة على مستوى منتجاتها لإصلاح الثغرتين اللتين تم استغلالهما ضد أفراد مستهدفين بعناية يعملون بنظام iOS.

أصدرت شركة أبل تحديثات برمجية جديدة على مستوى منتجاتها لإصلاح الثغرتين الأمنيتين وقالت: إنهما قد استُخدمتا فعلياً لاختراق بعض العملاء الذين يستخدمون نظام تشغيلها للهواتف المحمولة iOS.

ما هو يوم الصفر؟

"يوم الصفر" (بالإنجليزية: Zero Day) هو مصطلح يستخدم في مجال الأمن السيبراني لوصف ثغرة أمنية في برنامج أو نظام لم يتم اكتشافها بعد من قبل المطورين أو المسؤولين عن الأمن، أو لم يتم إصلاحها بعد. يمكن أن تكون هذه الثغرات الأمنية غير معروفة للعامة، مما يجعلها عرضة للاستغلال من قبل المخترقين قبل أن يتم اكتشافها وإصلاحها.

أنواع ثغرات يوم الصفر

- ثغرات البرمجيات: يمكن أن تكون ثغرات يوم الصفر موجودة في البرمجيات، بما في ذلك أنظمة التشغيل والتطبيقات والخوادم.

- ثغرات الأجهزة: يمكن أن تكون ثغرات يوم الصفر موجودة في الأجهزة، بما في ذلك الهواتف الذكية والأجهزة اللوحية والحواسيب.

تأثير ثغرات يوم الصفر

- الاستغلال: يمكن للمخترقين استغلال ثغرات يوم الصفر للوصول غير المصرح به إلى الأنظمة أو البيانات.

- الضرر: يمكن أن تؤدي ثغرات يوم الصفر إلى ضرر كبير، بما في ذلك فقدان البيانات والمال والضرر بالسمعة.

كيفية الحماية من ثغرات يوم الصفر

- تحديث البرمجيات: من المهم تحديث البرمجيات بانتظام لضمان حصولك على أحدث التصحيحات الأمنية.

- استخدام جدران الحماية: يمكن أن تساعد جدران الحماية في منع الوصول غير المصرح به إلى الأنظمة.

- استخدام برامج مكافحة الفيروسات: يمكن أن تساعد برامج مكافحة الفيروسات في اكتشاف وإزالة البرمجيات الخبيثة.

- المراقبة المستمرة: من المهم مراقبة الأنظمة بانتظام لاكتشاف أي نشاط غير عادي أو مشبوه.

أمثلة على ثغرات يوم الصفر

- ثغرة Stuxnet: كانت ثغرة Stuxnet ثغرة يوم الصفر استهدفت أنظمة التحكم الصناعية في إيران.

- ثغرة Heartbleed: كانت ثغرة Heartbleed ثغرة يوم الصفر استهدفت بروتوكول OpenSSL.

أهمية الاكتشاف المبكر

- الاكتشاف المبكر: من المهم اكتشاف ثغرات يوم الصفر في أقرب وقت ممكن لضمان إصلاحها قبل أن يتم استغلالها.

- التعاون: يمكن أن يساعد التعاون بين المطورين والمسؤولين عن الأمن والمستخدمين في اكتشاف ثغرات يوم الصفر وإصلاحها بسرعة.