مسقط - الشبيبة
تمكنت وزارة النقل والاتصالات وتقنية المعلومات ممثلة بالمركز الوطني للسلامة المعلوماتية من إكتشاف ثغرة أمنية في نظام (IOS) الخاص بشركة أبل عبر الباحث سيف بن حمد بن حمدان الهنائي اخصائي أول محلل أمن معلومات، وقد تم إبلاغ الشركة بتفاصيل هذه الثغرة، وعلى أثرها قامت بالتحقق واتخاذ عدة تدابير منها إصلاح هذه الثغرة في الإصدار الأخير من نظام التشغيل (IOS 15)،كما وثقت شركة أبل هذا الإكتشاف في صفحتها الرسمية التي تعلن فيها عن الثغرات المكتشفة بتاريخ 25 اكتوبر 2021 م و المعرفة برقم CVE-2021-30870.
وتتلخص الثغرة المكتشفة في وجود مشكلة في معالجة تحميل المستندات، حيث يسمح تحميل بعض المستندات بنقل بعض من بيانات المستخدم الى نظام آخر لتخزن فيه هذه البيانات التي تم نقلها.
وتستهدف هذه الثغرة معظم أجهزة ابل المحمولة بجميع إصدارتها، كما قامت شركة ابل بمعالجة هذه المشكلة في التحديثات الأخيرة التي أصدرتها.
ويعد هذا الإكتشاف هو الإكتشاف الثالث للثغرات الأمنية في أنظمة أبل المسجلة والمعلنة بإسم محللين من المركز الوطني للسلامة المعلوماتية بسلطنة عمان ، حيث تم توثيق الثغرة الأولى بتاريخ 20 ديسمبر 2016 المعرف برقم CVE-2016-7667 والثانية بتاريخ 8 أكتوبر 2019 المعرف برقم CVE-2019-873 وتمثل هذه الإكتشافات للثغرات في نظام تشغيل أبل إحدى صور التعاون بين المركز الوطني للسلامة المعلوماتية بسلطنة عمان وشركات التكنولوجيا العالمية في مجال الأمن السيبراني.
ويؤكد المركز الوطني للسلامة المعلوماتية على ضرورة متابعة والتأكد من عمل آخر التحديثات الأمنية لكافة الأنظمة التي يتم الإعلان عنها.