962الاخباري_ في 18 مايو/أيار 2024، أطلقت شركة آبل تحذيرا عاجلا لمستخدمي هواتف آيفون وأجهزة آيباد، حثتهم فيه على تثبيت تحديث أمني طارئ، وكان وقتها التحديث (iOS 17.5.1)، لكن هذا التحديث لم يكن يستهدف إضافة ميزات جمالية أو تحسين أداء الكاميرا، بل كان لسد ثغرة برمجية غريبة تسببت في إعادة ظهور الصور المحذوفة منذ سنوات، حتى تلك التي مُسحت نهائيا في مكتبات المستخدمين.
هذه الحادثة أعادت تسليط الضوء على حقيقة رقمية صادمة، وهي أن الأنظمة البرمجية التي ندير بها تفاصيل حياتنا اليومية والمهنية ليست جدرانا خرسانية ثابتة، بل هي كائنات ديناميكية مليئة بالثغرات غير المكتشفة، وأن التخلي عن تحديثها أشبه بترك مفاتيح منزلك على الباب الخارجي.
ورغم التحذيرات المتكررة منخبراء الامن السبراني ما يزال قطاع عريض من المستخدمين والمؤسسات ينظر إلى إشعارات “يتوفر تحديث جديد” بوصفها نوعا من الإزعاج الرقمي الذي يجب تأجيله.
لكن ما لا يدركه الكثيرون أن الهواتف الذكية والحواسيب اليوم لم تعد مجرد أدوات للاتصال أو الترفيه، بل أصبحت خزائن رقمية تحتوي على الصور الشخصية، والحسابات البنكية، ورسائل العمل، والبيانات الحساسة. ومع تزايد اعتماد العالم على الخدمات الرقمية، تحولت الثغرات البرمجية إلى أهداف ثمينة للقراصنة، ما جعل التحديثات الأمنية ضرورة لا رفاهية.
ما الذي يحدث خلف الكواليس؟
البرمجيات في جوهرها هي ملايين الأسطر من الكود البرمجي المعقد المعرض للأخطاء البشرية أثناء الكتابة، وعند إطلاق أي نظام تشغيل، تبدأ رحلة اكتشاف هذه الأخطاء التي تصنف تقنيا إلى عدة مستويات، أبرزها وأخطرها ما يعرف بـ “ثغرات اليوم الصفر” (Zero-Day Vulnerabilities).
فوفقا لتعريف الوكالة الأمريكية للأمن السيبراني وأمن البنية التحتية (CISA)، فإن ثغرة اليوم الصفر هي عيب برمجي في نظام أو جهاز يكون معروفا للمخترقين ولكن لم تكتشفه الشركة المصنعة بعد، وبالتالي يكون لدى الشركة “صفر يوم” لإصلاحه قبل استغلاله. وعندما تكتشف الشركات هذه الثغرات سواء عبر فرقها الداخلية أو عبر باحثين أمنيين مستقلين ضمن برامج “مكافأة اكتشاف الثغرات”، تبدأ فورا في هندسة ما يسمى “الرقعة الأمنية” (Security Patch).
والرقعة الأمنية هي كود برمجي صغير يُدمج في النظام لاستبدال الكود المعيب أو سد الفجوة التي تسمح بحقن برمجيات خبيثة، وهنا تكمن المفارقة، فبمجرد إطلاق الشركة للتحديث وسد الثغرة علنا، تقوم بنشر تقرير تقني يوضح طبيعة الخلل، ويقرأ القراصنة والمخترقون هذه التقارير بدقة، ويبدأون فورا في تطوير أدوات اختراق تستهدف الأجهزة التي لم يقم أصحابها بتثبيت التحديث بعد. بالتالي، يتحول التحديث من مجرد “إجراء وقائي” إلى “سباق مع الزمن” بين المستخدم والمخترق.
عن المؤلف
