بعد إطلاق شركة أبل العالمية الإصدار الحديث لهواتف الأيفون والذي يعمل على معالجة عدد كبير من المشكلات الأمنية، إصدار ios16.1، وقد تم إكتشاف ثغرة خطيرة تهدد الأمن داخل الأيفون والأيباد في الإصدار الحديث مما أدي إلى تجنب شركة أبل بمشاركة تفاصيل الإصلاحات الأمنية في الإصدار الحديث بهدف تجنب حصول المهاجمين على معلومات الهجمات الأمنية والإختراق .
سمحت الثغرة الأمنية cve-2022-42827 الموجوده بداخل نظام تشغيل أيفون والذي تم إستخدامها بواسطة المهاجمين بتنفيذ عدد كبير من تعليمات برمجية وتم الإختراق داخل نواة نظام تشغيل هواتف الأيفون والأيباد بعد إطلاق الإصدار الحديث للأجهزة بواسطة الشركة، وأكدت شركة أبل العالمية بأنها تعلم جيدًا عن الثغرة وتم إعداد تقرير أمني بتفاصيل الثغرة والتي تم إستغلالها بشكل نشيط وتضمنت المشكلات التي تم إصلاحها بواسطة الإصدار الحديث ios16.1 وخاصة في نواة نظام التشغيل kerner وإكتفت الشركة بالتصريح الغير مفصل حماية لهجمات الإختراق الأمني، ومن أهم المشكلات الأمنية التي عالجها الإصدار هو مشكلات المحرك متصفح سفاري في أجهزة أبل .
تفاصيل عن الثغرة الأمنية CVE-2022-42827
حتى الآن لم يعرف الكثير من تفاصيل الثغرة الأمنية التي تم إكتشافها داخل الأيفون والأيباد، والبيانات التي تم الإعلان عنها بواسطة شركة أبل العالمية هي أن الثغرة من نسق ZERO DAY والتي تعمل على مستوى نواة نظام التشغيل ويعني أنها تسمح للمخترقين بوضع تعليمات وبيانات برمجية وإمكانية الوصول إلى بيانات ومعلومات حساسة لا يصل لها إلا مسؤول النظام، كما أن الثغرة تعتبر من أخطر الثغرات الأمنية المتعارف عليها وذلك بسبب إمكانية إستغلالها عن بُعد وإقناع الضحية بفتح ملف أو حتى تطبيق يتم إعداده لإختراق أجهزة الأيفون الحديثة والوصول إلى معلومات حساسة وتنفيذ برمجيات عشوائيى ورفض شروط الخدمة على النظام المستهدف .
الأجهزة التي تحتوى على الثغرة الأمنية CVE-2022-42827
أجهزة Iphone8 .
أجهزة أيباد برو وأيباد إير من الجيل الثالث وأيضًا الإصدارات الحديثة .
أجهزة أيباد من الجيل الخامس والإصدارات الحديثة .
أجهزة أيباد ميني الجيل الخامس والإصدارات الحديثة .