تحديثات أمنية طارئة من أبل وجوجل بعد استغلال ثغرات "يوم الصفر"

أطلقت شركتا أبل وجوجل تحديثات أمنية عاجلة لحماية مستخدميهما من حملة اختراق سيبرانية متطورة استهدفت عددا غير معلوم من الأشخاص، في هجوم يرجح أن تقف وراءه جهات مدعومة من حكومات.

وأعلنت جوجل الأربعاء الماضي، عن تصحيحات أمنية لسد عدة ثغرات في متصفح كروم، مؤكدة أن إحدى هذه الثغرات كانت قيد الاستغلال الفعلي من قبل قراصنة قبل اكتشافها ومعالجتها.

وامتنعت الشركة في خطوة غير معتادة، عن الكشف عن تفاصيل إضافية، وفقا لتقرير نشره موقع "تك كرانش" المتخصص في أخبار التكنولوجيا، قبل أن توضح الشركة أمس الجمعة، أن الثغرة جرى اكتشافها بالتعاون بين فريق هندسة الأمن في أبل ومجموعة تحليل التهديدات في جوجل.

وتابعت الشركة أن الفرق تركز عادة على تتبع أنشطة مخترقين مدعومين من حكومات ومطوري برمجيات تجسس تجارية، ما يعزز فرضية وقوف جهات رسمية خلف حملة الاختراق.

وأصدرت أبل تحديثات أمنية شاملة شملت أجهزة آيفون وآيباد وماك، إلى جانب نظارة فيجن برو وأبل تي في وساعات أبل ووتش، إضافة إلى متصفح سفاري.

وذكرت الشركة، في تنبيه أمني خاص بأجهزة آيفون وآيباد، أنها عالجت ثغرتين أمنيتين، مشيرة إلى وجود دلائل على أن "هذه المشكلة ربما استُغلت في هجوم بالغ التعقيد استهدف أفرادا محددين" يستخدمون إصدارات أقدم من نظام iOS 26.

وتعد هذه الصياغة بمثابة الإشارة التقليدية التي تعتمدها أبل للإقرار بأن بعض مستخدميها تعرضوا لهجمات استغلت ما يُعرف بثغرات "يوم الصفر"، وهي الثغرات التي تكون غير معروفة لمطوري البرمجيات وقت تنفيذ الهجوم.

وغالبًا ما ترتبط مثل هذه الهجمات باستخدام أدوات اختراق وبرمجيات تجسس متقدمة تطورها شركات مثل NSO Group وParagon Solutions، وتُستخدم في عمليات تستهدف صحفيين ومعارضين سياسيين ونشطاء في مجال حقوق الإنسان.