قامت شركة Apple بإصلاح ثغرة أمنية في نظام iOS تُعرّض محافظ العملات المشفرة للخطر

تحث شركة Apple المستخدمين على تحديث أجهزتهم على الفور من أجل إصلاح ثغرة أمنية تسمح للمهاجمين باختراق أجهزة iPhone وiPad وMac بصمت - مما يشكل تهديدًا خطيرًا لمستخدمي العملات المشفرة الذين قد تكون محافظهم ومفاتيحهم الخاصة معرضة للخطر.

في استشارة يوم الخميس، أكدت شركة Apple أن الخلل يكمن في نظام Image I/O، الذي يعالج ملفات الصور على أجهزة Apple. بسبب خطأ في معالجة الذاكرة، يمكن للصور المُعدّة بشكل ضار تنفيذ تعليمات برمجية غير مصرح بها دون الحاجة إلى أي تفاعل من المستخدم، وهي سمة رئيسية لهجوم النقرة الصفرية.

تتضمن تحديثات الأمان إصلاحاتٍ لأنظمة macOS Sonoma 14.7.8، وmacOS Ventura 13.7.8، وmacOS Sequoia 15.6.1، وiOS 18.6.2، وiPadOS 18.6.2. وأفادت Apple أنها على علمٍ بتقاريرٍ تفيد بأن هذه الثغرة الأمنية تُستخدم بالفعل في هجماتٍ مُستهدفةٍ للغاية ضد أفرادٍ مُحددين.

لماذا يتعرض مستخدمو العملات المشفرة لمخاطر أعلى؟

يُحذّر خبراء الأمن السيبراني من أن هذا الاستغلال يُثير قلقًا بالغًا لحاملي العملات المشفرة. فبما أن أصول العملات المشفرة لا رجعة فيها بعد نقلها، فإن الأجهزة المُخترقة تُعطي المهاجمين حافزًا ماليًا مباشرًا. وقد يكون الوصول إلى تطبيقات التخزين، أو العبارات الأولية، أو محافظ العملات المشفرة على جهاز آيفون مُصاب كافيًا للمُخترقين لاستنزاف الحسابات.

أوضح جوليانو ريزو، مؤسس ومدير تنفيذي في شركة الأمن السيبراني Coinspect، أن ثغرة النقرة الصفرية هي هجوم لا يتطلب حتى ردودًا من المستخدم، وقد يكون المرفق المرسل عبر iMessage قويًا بما يكفي لمسح محفظة العملة المشفرة الخاصة بالضحية تلقائيًا.

تؤثر هذه الثغرة على إطار عمل إدخال/إخراج الصور من Apple، والذي يسمح للتطبيقات بقراءة وكتابة معظم تنسيقات ملفات الصور. وبسبب سوء التنفيذ، تتيح معالجة صورة ضارة الوصول إلى مساحة غير محدودة من الذاكرة للكتابة.

بمعنى آخر، يمكن للمهاجمين استغلال هذه الثغرة الأمنية للكتابة في مناطق من ذاكرة الجهاز يُفترض ألا تكون قابلة للوصول. ويمكن لمثل هذه المشكلة، في أيدي مهاجم متمرس للغاية، أن تُعرّض أمن الجهاز للخطر من خلال السماح للمهاجمين بتنفيذ برمجيات على الأجهزة المستهدفة.

تخزن ذاكرة الجهاز جميع البرامج قيد التنفيذ حاليًا، بما في ذلك البرامج المهمة. وتتيح إمكانية الكتابة إلى الذاكرة خارج النطاق المسموح به للمهاجمين تغيير طريقة عمل البرامج الأخرى وتنفيذ تعليماتهم الخاصة.

نصائح للمستخدمين المعرضين لمخاطر عالية

بالنسبة للأهداف ذات القيمة العالية - مثل التجار أو المستثمرين أو المطورين الذين يقومون بتخزين مفاتيح حساسة على أجهزة Apple - أوصى ريزو بالانتقال إلى مفاتيح محفظة جديدة إذا كان هناك أي شك في حدوث اختراق.

"يكمن المفتاح في الحفاظ على الهدوء وتأمين الحسابات الأساسية مثل البريد الإلكتروني والتخزين السحابي، وبعد ذلك فقط قم بتدوير بيانات اعتماد المحفظة إذا لزم الأمر."

وأكد أنه في حين أن تحديث الأجهزة أمر ضروري، فإنه لا ينبغي تأخير إجراءات الأمن في انتظار تثبيت التحديثات.

بالنسبة للمستخدمين العاديين، قد تُشير سجلات النظام نظريًا إلى وجود اختراق، لكن ريزو أشار إلى أنها عمليًا "يصعب تفسيرها". بل أكد على أن شركة آبل نفسها، إلى جانب شركات أخرى غالبًا ما تكون أول من يكتشف الاستغلال، يجب أن تكون مسؤولة عن الاتصال بالضحايا مباشرةً لتحذيرهم من الخطر.