آبل لم تُجرِ التحديث الطارئ بسبب الثغرتين اللتين اكتشفهما شاب جزائري في نظامها

تحقّق "مسبار" من الادّعاء المتداول وتبين أنّه مضلّل، إذ على الرغم من اكتشاف الشاب الجزائري عبد القادر مواز ثغرتين في نظام آبل، ووضْع اسمه على لائحة الشرف في “آبل” مرتين خلال شهر يوليو/تموز الفائت، إلّا أنّ هاتين الثغرتين لم تكونا السبب وراء تحديث “آبل” الطارئ، الذي أعلنت عنه الشركة قبل أيام. 

تحديث آبل الأمني الأخير

طلبت شركة آبل من مستخدميها قبل أيام تحديث أجهزتهم المعنية بعد اكتشاف ثغرتيّ CVE-2022-3289، وCVE-2022-32893، وأخبرتهم بضرورة تحميل النسخة 15.6.1 من برنامج التشغيل (ios) لهواتف آيفون، وiPadOS" 15.6.1 لأجهزة آيباد، و12.5.1 macOS Monterey لحواسيب ماك.

وثغرة CVE-2022-32894، تسمح للتطبيق بتنفيذ تعليمات برمجية عشوائية، بامتيازات عمل قلب نظام التشغيل أو ما يسمى kernel.

أما ثغرة CVE-2022-32893، فهي خلل في WebKit، وهو محرك متصفح Safari، ويمكن أن يسمح بتنفيذ تعليمات برمجية عشوائية والتحكم بالجهاز.

كما أوضح موقع آبل في صفحة التحديث أنّ الثغرتين اكتشفهما باحث مجهول الهوية، أي أنّ الأشخاص الذين أبلغوا عن وجود الثغرتين لم يُصرّحوا باسمهم، ومن عادة آبل أن تضع اسم مكتشفي الثغرات في موقعها.

الثغرتان اللتان اكتشفهما الشاب الجزائري ليستا سبب التحديث 

من جهته، أوضح الشاب الجزائري عبد القادر مواز، في حسابه على موقع فيسبوك أنّ الثغرتين اللتين اكتشفهما مختلفتان عن ثغرتي CVE-2022-3289، وCVE-2022-32893، اللتين دفعتا “آبل” إلى الطلب من مستخدميها تحديث هواتفهم سريعًا، مضيفًا أنّه أبلغ عن ثغرتين من نوع xss، وأنّهما محصورتان بأحد المواقع التابعة لشركة آبل من دون أن يحدد اسمه.

الثغرة الأولى تسمح للمستخدم بأخذ حساب مستخدم آخر بمجرد أن يزور حسابه، أما الثغرة الثانية، فهي أكثر أهميّة من الأولى، وتُمكّن من الاستيلاء على  حساب المُشرف على الموقع كله، ورؤية جميع المعلومات الحساسة لجميع المستخدمين.

وتجدر الإشارة إلى أنّ شركة آبل وضعت اسم الجزائري عبد القادر مواز على لائحة الشرف الخاصة بمكتشفي الثغرات، مرتين خلال شهر يوليو الفائت.

اقرأ/ي أيضًا

الصورة من حرائق البرتغال وليست من الجزائر حديثًا

الصورة ليست لصلاة الغائب في المسجد الأقصى على ضحايا حرائق الجزائر