ينبغي على مستخدمي iPhone/iPad تحديث أنظمة التشغيل الخاصة بهم على الفور لتصحيح الثغرة الأمنية.

على وجه التحديد، أصدرت شركة Apple تحديث نظام التشغيل iOS/iPadOS 16.6.1 في 7 سبتمبر لإصلاح ثغرتين أمنيتين جديدتين قد تسمحان للمجرمين بتتبع أجهزة iPhone.

ووفقا لباحثي الأمن في Citizen Lab بجامعة تورنتو، ينبغي على جميع مستخدمي Apple تحديث أنظمة التشغيل الخاصة بهم على الفور لتصحيح الثغرة الأمنية.

وبناء على ذلك، أجرى مختبر Citizen Lab اختبارًا لجهاز أحد الأفراد الذين يعملون في منظمة اجتماعية في واشنطن واكتشف ثغرة أمنية تم استغلالها دون الحاجة إلى النقر، والتي تم استخدامها لتسليم برنامج التجسس Pegasus التابع لشركة NSO Group.

تُهاجم هذه الثغرة أجهزة iPhone التي تعمل بأحدث أنظمة التشغيل (iOS/iPadOS 16.6) دون أي تدخل من الضحية. وتُعدّ الثغرة CVE-2023-41064، إحدى الثغرتين، أكثر عرضة للهجمات عند معالجة "صورة مُعدّة بشكل ضار".

توجد الثغرة الأمنية CVE-2023-41061 في وظيفة المحفظة وتشكل مشكلة أمنية إذا تلقى الجهاز "مرفقًا تم إنشاؤه بشكل ضار".

في كلتا الحالتين، صرّحت شركة آبل بتلقيها تقارير تُفيد باحتمال استغلال الثغرة. وأبلغ مختبر Citizen Lab آبل بهذا الاكتشاف، وساعدها في تحقيقاتها.

تنطبق تحديثات البرامج الجديدة على أجهزة macOS Ventura وiOS وiPadOS وwatchOS. تُضمَّن التصحيحات في تحديثات المنتجات العادية، ولا تُصنَّف كإجراءات أمنية طارئة. وقد قامت الشركة بإصلاح 13 ثغرة أمنية حتى الآن في عام 2023.

منذ تطويره عام ٢٠١١، استُخدم برنامج بيغاسوس عالميًا لتتبع الأجسام. في السنوات الأخيرة، حاولت السلطات العالمية حظر البرنامج.

على أجهزة iPhone وiPad، يُمكن للمستخدمين تحديث نظام التشغيل الجديد عبر الهواء (OTA) من خلال الانتقال إلى الإعدادات > عام > تحديث البرنامج . يُمكن تنزيل watchOS 9.6.2 مجانًا عبر تطبيق Apple Watch على iPhone. في هذه الأثناء، يُمكن تنزيل macOS Ventura 13.5.2 من خلال الانتقال إلى إعدادات النظام > تحديث البرنامج .