تحذير لمستخدمي أجهزة Apple حول ثغرتين خطيرتين تهددان بيانات المستخدمين
تاريخ النشر: 24th, November 2024 GMT
أصدر فريق الاستجابة للطوارئ المعلوماتية في الهند (CERT-In) تحذيرًا لمستخدمي أجهزة Apple حول ثغرتين أمنيتين قد يتم استغلالهما من قبل القراصنة للوصول غير المصرح به إلى بيانات المستخدمين وتنفيذ هجمات إلكترونية ضارة.
بحسب “republicworld”، يمكن أن تستغل هذه الثغرات لتنفيذ تعليمات برمجية خبيثة على الأجهزة أو إجراء هجمات Cross Site Scripting (XSS) المعروفة بأنها تعتمد على استغلال التطبيقات الويب لتمرير تعليمات برمجية ضارة يتم تنفيذها بمجرد تحميل الموقع من قبل المستخدم.
الثغرة الأولى - CVE-2024-44308: تقع في مكون يُدعى JavaScriptCore، وهو مستخدم في Safari وتطبيقات أخرى على أجهزة Apple. يمكن للقراصنة استغلال هذه الثغرة لتنفيذ تعليمات برمجية ضارة قد تؤدي إلى اختراقات أمنية خطيرة.
الثغرة الثانية - CVE-2024-44309: تتواجد في مكون WebKit، الذي يُعد المحرك الرئيسي لعرض محتوى الويب على أجهزة Apple. تُستخدم هذه الثغرة لتنفيذ هجمات XSS، مما يسمح للقراصنة بإدخال تعليمات برمجية ضارة وتنفيذها على الجهاز المستهدف.
الأجهزة المتأثرة بالثغرات
تشمل الأجهزة المتأثرة بهذه الثغرات أجهزة iPhone وiPad التي تعمل بأنظمة iOS قبل الإصدار 18.1.1، وأجهزة Mac التي تعمل بإصدارات macOS Sequoia قبل الإصدار 15.1.1، وجهاز Apple Vision Pro الذي يعمل بإصدارات قبل 2.1.1.
كيفية حماية الأجهزة من هذه الثغرات
للحماية من هذه الثغرات، ينصح CERT-In المستخدمين بتحديث أجهزتهم إلى أحدث الإصدارات. ويمكن اتباع الخطوات التالية:
تحديث iPhone أو iPad:
افتح تطبيق الإعدادات.
انقر على خيار "الإعدادات العامة".
اختر "تحديث البرنامج".
انقر على "تحديث الآن".
تحديث Mac:
انقر على قائمة Apple.
اختر "إعدادات النظام".
اختر "عام".
انقر على "تحديث البرنامج".
هذه الخطوات تضمن للمستخدمين حماية أجهزتهم من الثغرات الأمنية الجديدة والحفاظ على أمان بياناتهم
المصدر: صدى البلد
كلمات دلالية: القراصنة بيانات المستخدمين هجمات الكترونية برمجية خبيثة هذه الثغرات أجهزة Apple انقر على
إقرأ أيضاً:
بعد شكاوى المستخدمين.."ميتا" توضح سبب صعوبة إلغاء متابعة دونالد ترامب
أعرب مستخدمو وسائل التواصل الاجتماعي عن استيائهم من سياسة شركة "ميتا" التي تمنعهم من إلغاء متابعة حسابات الرئيس الأمريكي دونالد ترامب، ونائبه جي دي فانس، والسيدة الأولى ميلانيا ترامب على منصة إنستغرام.
وذكر عدد من المستخدمين بما فيهم مشاهير مثل المغنيتين ديمي لوفاتو وغراسي أبرامز، أنهم ظلوا يتابعون حساب دونالد ترامب بشكل تلقائي، وأقر البعض منهم أنهم أصبحوا غير قادرين على التوقف عن المتابعة.
عبر خاصية "الستوري" على إنستغرام، أعربت المغنية غراسي أبرامز عن استيائها، موضحة أنها اضطرت لإلغاء متابعة حسابات الرئيس الأمريكي ونائبه ثلاث مرات متتالية، بسبب قيام "ميتا" بإعادة متابعة الحسابات تلقائياً دون رغبتها.
فيما قالت ديمي لوفاتو على إنستغرام: "لقد ألغيت متابعة دونالد مرتين اليوم".
ميتا توضحأوضحت شركة ميتا أن هناك مشاكل تقنية تمنع بعض الأشخاص حالياً من التوقف عن متابعة الحساب الرسمي لترامب، لكنها أكدت أن المستخدمين لم يتم إجبارهم على متابعة هذه الحسابات في البداية.
ومنذ أن أصبح دونالد ترامب رئيساً، حصل أيضاً على السيطرة على حسابات Potus و VP على إنستغرام وفيسبوك.
وقد أدى ذلك إلى شكاوى من المستخدمين الذين اكتشفوا أنهم يتابعون ترامب أو نائبه جي دي فانس، رغم أنهم لم يطلبوا ذلك، حيث كانوا يتابعون تلك الحسابات عندما كانت مملوكة لسياسيين آخرين.
واعترفت شركة ميتا أن بعض الأشخاص يواجهون صعوبة في إلغاء متابعة تلك الحسابات، لكنها أشارت إلى أنه سيتم إصلاح المشكلة قريباً.
وقال أندي ستون، مدير التواصل في ميتا، في بيان تناول فيه الشكاوى بشكل عام: "قد يستغرق الأمر بعض الوقت حتى يتم تنفيذ طلبات المتابعة وإلغاء المتابعة مع انتقال هذه الحسابات من شخص لآخر".
وكتب: "هذه الحسابات تُدار من قبل البيت الأبيض، لذا مع وجود إدارة جديدة، يتغير المحتوى على تلك الصفحات.
وتابع: "هذه هي نفس الإجراءات التي اتبعناها خلال الانتقال الرئاسي الأخير. قد يستغرق الأمر بعض الوقت حتى يتم تنفيذ طلبات المتابعة وإلغاء المتابعة مع انتقال هذه الحسابات من شخص لآخر."
هل ينوي رجال الأعمال السوريون العودة إلى وطنهم بعد سقوط نظام الأسد؟