خطر يهدد مستخدمي العملات الرقمية بعد 6 أشهر من وعد آبل بأمان النظام: اكتشف التفاصيل!
قد يكون مستخدمو العملات المشفرة معرضين للخطر بسبب ثغرة أمنية في أجهزة آبل، خاصة مستخدمي أجهزة ماك بوك المبنية على معالجات إنتل. قام تشانغبنغ تشاو (CZ)، الرئيس التنفيذي السابق لبينانس، مؤخرًا بالتوجه إلى منصة X لتحذير المستخدمين وحثهم على تحديث أجهزتهم من آبل فورًا.
تحديثات آبل الطارئة لمعالجة الثغرات الأمنية
أصدرت آبل في 19 نوفمبر تحديثات طارئة لنظام macOS وiOS وiPadOS لمعالجة ثغرات أمنية خطيرة يُقال إنها استغلت. حددت مجموعة تحليل التهديدات التابعة لجوجل، والمعروفة بـ Google TAG، أحدث الثغرات الأمنية في أجهزة آبل.
- تم استخدام ثغرتين أمنيتيين لمهاجمة أجهزة ماك المبنية على معالجات إنتل.
- أبلغت مجموعة تحليل التهديدات التابعة لجوجل عن هذه القضايا، وأكدت آبل المشكلة في بيان لها.
- أصدرت آبل تحديثات الأمان لـiOS 18.1.1 وiPadOS 18.1.1 وmacOS Sequoia 15.1.1.
الثغرات التقنية التي عرضت المستخدمين للخطر
أبرزت آبل ثغرات في JavaScriptCore وWebKit، وهما السبب وراء هذه التحديثات. يمكن لثغرة JavaScriptCore معالجة محتوى ويب ضار والسماح للقراصنة بتنفيذ شفرة عشوائية. يعني هذا ببساطة أن القراصنة يمكنهم السيطرة على جهاز آبل الخاص بك إذا قام المستخدم بزيارة موقع ويب مشبوه. للتحايل على هذه المشكلة، ذكرت آبل أنها حسّنت من إجراءات الأمان الخاصة بها.
بالإضافة إلى ذلك، يمكن أن تؤدي ثغرة WebKit إلى هجوم عبر البرمجة النصية عبر المواقع (Cross-site scripting). مما يعني أن المستخدمين يمكن أن يفقدوا بياناتهم بينما ينفذ المتصفح أي إجراء ضار. كإصلاح، قامت آبل بتحسين تتبع ملفات الكوكيز الخاصة بها.
اجراءات أمان آبل والمستخدمون المتحمسون للعملات المشفرة
عادة ما تُعرف أجهزة آبل بوجود بروتوكولات تمنع استغلالات الأمان. لذلك، يعتمد العديد من عشاق العملات المشفرة على منصات آبل للمعاملات الحساسة. تبقى آبل القضايا الأمنية خاصة حتى يتم التحقيق فيها بالكامل وتتوافر الحلول. مع ذلك، وصف بعض المحللين هذا بأنه هجوم “يوم الصفر”، وادعوا أن القراصنة ربما استغلوا الثغرة قبل تصحيحها. وقالت آبل إن ثغرة WebKit “قد تكون قد استغلّت فعليًا على أنظمة ماك المبنية على إنتل”.
لماذا يجب على مستخدمي العملات المشفرة الاهتمام بهذه التحديثات
في مايو 2024، أصدرت آبل وثيقة “أمن منصة آبل” التي تشير إلى تشفيرها القوي، ووسائل الحماية البيومتري مثل Face ID، وميزات مثل وضع الحماية المحكم لزيادة الأمان. وذكر التقرير حتى أن “أحدث إصدارات أنظمة تشغيل آبل هي الأكثر أمانًا”.
في أكتوبر، وسعت الشركة برنامج الحوسبة السحابية الشخصية (PCC)، ودعت الباحثين للتحقق بصفة مستقلة من مزاعم أمان السحابة الخاصة بها. تُظهر هذه الجهود أن آبل جادة في البقاء متقدمة على التهديدات الأمنية.
لذلك أصبحت أجهزة آبل واحدة من الخيارات الرئيسية للمعاملات الحساسة للبيانات. مع ذلك، يمكن للثغرات المكتشفة تجاوز حماية البيانات أو حتى التلاعب بواجهات المحافظ المبنية على الويب. ومن ثم، يجب أن تكون الخطوة الأولى للمستخدمين هي تحديث برامجهم. بالإضافة إلى ذلك، ينبغي اعتماد كلمات مرور قوية وفريدة، وتمكين المصادقة الثنائية، ومراجعة نشاط المحافظ للحصول على مزيد من الأمان.
الأسئلة الشائعة
- ما هي الثغرات الأمنية في أجهزة آبل التي تم اكتشافها؟
تم اكتشاف ثغرات في JavaScriptCore وWebKit التي عرضت المستخدمين للخطر وسُمح للقراصنة بتنفيذ شفرة عشوائية واستخدام هجمات البرمجة النصية عبر المواقع.
- ما هي التحديثات الأمنية التي أصدرتها آبل لمواجهة هذه الثغرات؟
أصدرت آبل تحديثات الأمان لـiOS 18.1.1 وiPadOS 18.1.1 وmacOS Sequoia 15.1.1 لتحسين الأمان ومعالجة الثغرات.
- لماذا يجب على مستخدمي العملات المشفرة تحديث أجهزتهم؟
ينبغي على مستخدمي العملات المشفرة تحديث أجهزتهم لضمان بقاء بياناتهم الحساسة آمنة ومنع القراصنة من استغلال الثغرات الأمنية المحصنة عليها.
