تحديث iOS 14.5 القادم – تحديث مهم لتحصين الايفون ضد هجمات المخترقين!

تحديث iOS 14.5 القادم من ابل قريباً لن يقتصر فقط على إضافة مزايا جديدة للايفون بل إن هناك ما هو أهم من ذلك بكثير وهو رفع مستوى الحماية وزيادة التحصين ضد هجمات المخترقين.

تحديث iOS 14.5 سوف يحمل تحصيناً ضد هجمات المخترقين من نوع Zero Click تحديداً، ولكن ماذا يعني هذا في المقام الأول؟

هجمات وثغرات Zero Click تتيح للمخترقين الوصول إلى جهاز الضحية دون الحاجة إلى أي تفاعل من المستخدم كالضغط على رابط احتيالي مرسل له في رسالة.

الهجمات من هذا النوع خطيرة لأنه من الصعب على المستخدم العادي “الضحية” اكتشافها بل أصلاً الشك في وجودها، كما أنها أكثر تعقيداً بالمقارنة مع باقي أنواع الثغرات والاختراقات.

ابل تعتمد منذ عام 2018 تعتمد على ما يعرف برموز مصادقة المؤشر Pointer Authentication Codes المعروفة اختصاراً باسم PAC لمنع المخترقين من حقن الأجهزة بالبرمجيات والأكواد الخبيثة. هذه الرموز يتم تشفيرها أولاً للتأكد منها.

في تحديث iOS 14.5 تم زيادة التشفير ليشمل رموز ISA، وتلك الرموز كانت يتم تخريبها واستغلالها فب هجمات المخترقين من نوع Zero Click.

تلك التعديلات الجديدة من شأنها أن تجعل الهجمات على هواتف الايفون أكثر صعوبة وإيقاف هجمات Zero Click الخطيرة.

أيضاً سوف تمنع تلك التعديلات البرمجيات الخبيثة من الهروب من صناديق الرمال SandBoxs وهي عبارة عن آلية في نظام التشغيل تعزل البرامج عن بعضها من أجل منع انتشار برمجية خبيثة على مستوى واسع في النظام.

ما تقوم به ابل قد لا يمنع حدوث هجمات Zero Click مستقبلاً لكنه بالتأكيد سوف يجعلها أكثر صعوبة كما سيجبر المخترقين على إيجاد ثغرات بديلة.

هذه التعديلات أيضاً سوف تأتي مع تحديث iPadOS 14.5 لتأمين أجهزة الايباد أيضاً ضد تلك الهجمات.

تحديث iOS 14.5 لايزال في المرحلة التجريبية، وسوف يستغرق وقتاً حتى الإطلاق النهائي المتوقع أن يكون خلال شهر مارس المقبل.