مسقط- الرؤية

تمكنت وزارة النقل والاتصالات وتقنية المعلومات ممثلة بالمركز الوطني للسلامة المعلوماتية من اكتشاف ثغرة أمنية في نظام (IOS) الخاص بشركة أبل عبر الباحث سيف بن حمد بن حمدان الهنائي أخصائي أول محلل أمن معلومات، وقد تم إبلاغ الشركة بتفاصيل هذه الثغرة، وعلى إثرها قامت بالتحقق واتخاذ عدة تدابير منها إصلاح هذه الثغرة في الإصدار الأخير من نظام التشغيل (IOS 15)، كما وثقت شركة أبل هذا الاكتشاف في صفحتها الرسمية التي تُعلن فيها عن الثغرات المكتشفة بتاريخ 25 أكتوبر 2021 والمعرفة برقم CVE-2021-30870.

وتتلخص الثغرة المكتشفة في وجود مشكلة في مُعالجة تحميل المستندات، حيث يسمح تحميل بعض المستندات بنقل بعض من بيانات المستخدم إلى نظام آخر لتخزن فيه هذه البيانات التي تم نقلها. وتستهدف هذه الثغرة معظم أجهزة أبل المحمولة بجميع إصداراتها، كما قامت شركة أبل بمعالجة هذه المشكلة في التحديثات الأخيرة التي أصدرتها. ويعد هذا الاكتشاف هو الاكتشاف الثالث للثغرات الأمنية في أنظمة أبل المسجلة والمعلنة باسم محللين من المركز الوطني للسلامة المعلوماتية بسلطنة عمان؛ حيث تم توثيق الثغرة الأولى بتاريخ 20 ديسمبر 2016 المعرف برقم CVE-2016-7667 والثانية بتاريخ 8 أكتوبر 2019 المعرف برقم CVE-2019-873 وتمثل هذه الاكتشافات للثغرات في نظام تشغيل أبل إحدى صور التعاون بين المركز الوطني للسلامة المعلوماتية بسلطنة عُمان وشركات التكنولوجيا العالمية في مجال الأمن السيبراني.

ويُؤكد المركز الوطني للسلامة المعلوماتية على ضرورة متابعة والتأكد من عمل آخر التحديثات الأمنية لكافة الأنظمة التي يتم الإعلان عنها.