اكتشاف ثغرة أمنية في نظام هواتف «آبل»

كشف المركز الوطني للسلامة المعلوماتية في هيئة تقنية المعلومات في سلطنة عمان، الاثنين، عن ثغرة أمنية بنظام IOS الخاص بشركة «آبل» الأميركية.

ونشر المركز الوطني للسلامة المعلوماتيه بياناً على صفحته الرسمية على «تويتر»، قال فيه: «تمكّن المركز ممثلاً بالباحث سيف الهاني، أخصائي أول محلل أمن معلومات في المركز، من اكتشاف الثغرة التي تتلخّص في مشكلة الأذونات PERMISSIONS والتي تسمح بتسريب معلومات المستخدمين».

وأضاف البيان أن «المركز تواصل مع شركة «أبل» وزودها بتفاصيل هذه الثغرة، حيث استجابت الشركة وقامت بالتحقق، ونفذت تدابير عدة، منها إصلاح الثغرة في نظام IOS 13 .كما سجّلت الشركة هذا الاكتشاف باسم المركز والباحث العماني برقم CVE-2019-8731 في صفحتها الرسمية بتاريخ 27 ديسمبر/كانون الأول 2019، والتي تعلن فيها عن الثغرات الأمنية المكتشفة».

وبحسب المركز يعد هذا الاكتشاف الثاني للثغرات في أنظمة آبل المسجل باسم المحللين من المركز الوطني للسلامة المعلوماتية، بهيئة تقنية المعلومات في سلطنة عمان، حيث تمّ تسجيل الثغرة الأولى بتاريخ 20 ديسمبر/كانون الثاني 2016 المسجل برقم CVE-2016-7667. وتأتي هذه الاكتشافات في إطار التعاون بين المركز وشركات التكنولوجيا العالمية في مجال الأمن السيبراني.

وقدّم نظام التشغيل IOS مؤخراً ميّزات عدة كان آخرها بتقرير نشرته صحيفة «ذا فيرج» تتمثل بأن تحديث «آي أو إس 13.1»، الذي تم طرحه يوم 24 الحااي، سيضيف ميزة جديدة للتحكم في سرعة المعالج.

وأوضحت «آبل» أن تلك الميزة، ستتمكن لأول مرة من كبح سرعة المعالج الخاص بالهاتف، لتوفير عمر البطارية، كما أشارت «آبل» إلى أنها قررت منح المستخدمين حق التحكم في سرعة المعالج، بدلاً من إبطاء المعالج بصورة قسرية من دون علم المستخدم، ومنحته حق إما تفعيل خدمة «كبح المعالج» أو إيقافها، أو تشغيلها عندما يكتشف أن البطارية ضعيفة. ذا فيرج