منحت CERT-In العيوب التي تؤثر على أجهزة iOS وAndroid تصنيف خطورة مرتفع. أصدر فريق الاستجابة لطوارئ الحاسوب الهندي (CERT-In) مذكرتين أمنيتين تُحذران المستخدمين من ثغرات أمنية تؤثر على الأجهزة التي تعمل بأنظمة Android وiOS وiPadOS. تشير المذكرة الأولى إلى ثغرة رفض الخدمة (DoS) التي تؤثر على أجهزة iPhone وiPad التي تعمل بالإصدارات الحديثة من نظامي iOS وiPadOS. تُسلط المذكرة الثانية الضوء على العديد من الثغرات التي تؤثر على أجهزة Android، والتي قد تسمح للمستخدمين الضارين بالوصول غير المصرح به إلى الجهاز. في كلتا الحالتين، نُصح المستخدمون باتخاذ الإجراءات المناسبة لحماية هواتفهم الذكية وأجهزتهم اللوحية.
أجهزة Android وiOS عرضة لهجمات رفض الخدمة بدون تحديثات
يُشير فريق CERT-In في مذكرة الثغرات CIVN-2025-0092 إلى وجود العديد من الثغرات التي تؤثر على نظام تشغيل Android، والتي قد يستغلها المهاجم لتشغيل برمجيات ضارة على جهاز المستخدم، والوصول إلى البيانات عن بُعد. كما يمكن للمستخدمين الضارين تنفيذ هجوم رفض الخدمة على الجهاز، بعد الحصول على امتيازات مُحسّنة.
تؤثر هذه الثغرات الأمنية على الهواتف الذكية التي تعمل بأنظمة أندرويد 13 و14 و15، وفقًا لـ CERT-In. هذا يعني عمليًا أن ملايين الهواتف الذكية التي تعمل بهذه الإصدارات من أندرويد معرضة للاختراق ما لم تُثبّت عليها التحديثات الأمنية اللازمة.
للحفاظ على سلامتك، يجب على المستخدمين تثبيت أحدث تصحيحات أمان أندرويد التي صدرت على أجهزتهم في مايو. ويؤكد مركز CERT-In أن الهواتف الذكية المزوّدة بأحدث تصحيحات الأمان الصادرة في 1 مايو ستكون محمية من هذه الثغرات الأمنية. ومع ذلك، قد يضطر المستخدمون إلى الانتظار حتى توفر هذه التصحيحات من قِبل الشركات المصنّعة للهواتف الذكية، بينما يُفترض أن يكون مالكو هواتف Google Pixel التي تستخدم التحديثات التلقائية محميين بالفعل.
من ناحية أخرى، ينصّ إشعار CERT-In CIVN-2025-0094 على أن أجهزة iPhone التي تعمل بنظام تشغيل صدر قبل iOS 18.3، أو أجهزة iPad التي تعمل بنظام iPadOS 18.3 (وiPadOS 17.7.3 في الإصدارات الأقدم) معرضة لثغرة DoS.
ويحذر المركز من أن المستخدمين الذين يستخدمون هذه الإصدارات القديمة معرضون لخطر “عدم الاستجابة أو توقف عمل الأجهزة” إذا قاموا بتشغيل تطبيقات ضارة قد تجعلها غير قابلة للتشغيل. وسيحتاج المستخدمون إلى استعادة هذه الأجهزة في حال تأثرها بهجوم DoS.
يقول CERT-In إن المستخدمين الذين حدّثوا أنظمة iOS 18.3 وiPadOS 18.3 وiPadOS 17.7.3 سيظلون محميين من ثغرة DoS. ونظرًا لإصدار iOS 18.3 في يناير، فمن المفترض أن يكون لدى العديد من المستخدمين هذا الإصدار على هواتفهم وأجهزتهم اللوحية. وقد يعملون أيضًا على نظام iOS 18.5، الذي صدر في وقت سابق من هذا الأسبوع.
يجب على المستخدمين تثبيت أحدث تحديثات الأمان على أجهزتهم