آبل تصدر تحديثًا لإصلاح ثغرات أمنية خطيرة في أجهزة
تاريخ النشر: 26th, November 2024 GMT
تقول آبل إنه ربما اُستغلت الثغرات على أجهزة Mac العاملة بمعالجات intel، ولا توجد معلومات حتى الآن عن عدد المستخدمين المتضررين ومدى نجاح الاختراق.
تكمن الثغرة الأولى المعروفة بـ CVE-2024-44309 في محرك WebKit المسؤول عن عرض صفحات الويب في سفاري، وربما تؤدي هذه الثغرة إلى تنفيذ هجوم cross site scripting attack عند معالجة محتويات ويب خبيثة، والذي يؤدي إلى زرع برمجيات خبيثة داخل مواقع وخدمات موثوقة لدى المستخدم.
الثغرة الثانية المعروفة بـ CVE-2024-44308 في محرك JavaScriptCore المسؤول عن تشغيل برمجيات جافا سكريبت في سفاري، وقد تؤدي هذه الثغرة إلى تنفيذ أكواد برمجية على جهاز المستخدم دون علمه.
قامت آبل بإصدار تحديثات جديدة لجميع أجهزتها بلا استثناء، ويتضمن التحديث إصلاح هاتين الثغرتين فقط، ولذا قد تعتقد عدم أهميتهما، لكن حدث عكس ذلك! أولًا، من اكتشف الثغرة هم باحثون أمنيون في مجموعة تحليل التهديدات في جوجل Google threat analysis group، وتُعنى تلك المجموعة بتتبع الثغرات التي تُمَوِّلُها الحكومات، ما يشير إلى احتمال تورط حكومة ما في هذه الثغرات.
ومما يؤكد هذه النظرية، إصدار "وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية" CISA، بيانًا عن هذا التحديث وتنصح به لجميع المستخدمين.
أصدرت Apple تحديثات أمنية لمعالجة ثغرات أمنية في منتجات Apple المختلفة. يمكن لممثل التهديد السيبراني استغلال بعض هذه الثغرات للسيطرة على النظام المتأثر.
- وكالة CISA في بيان ولزيادة التأكيد، يقول شون رايت، رئيس أمن التطبيقات في Featurespace: "يمكن لثغرة JavaScriptCore أن تسمح للمهاجمين باستهداف الضحايا عن بعد لتنفيذ التعليمات البرمجية على أجهزتهم، وقد تسمح للمهاجمين بالقيام بأمور مثل توجيه المستخدمين إلى مواقع ضارة وسرقة Tokens الجلسات المحتملة".
إذا كان لديك جهاز من آبل عليك بالتحديث فورًا، بالنسبة لأجهزة الماك التي يحتمل أن تكون المتضرر الأكبر، فعليك بتحديث macOS Sequoia 15.1.1. أما أجهزة آيفون وآيباد عليك بتحديث iOS 18.1.1 و iPadOS 18.1.1.
أو إذا كنت لا تزال على iOS 17 حدثه إلى iOS 17.7.2 وكذلك iPadOS 17.7.2.
هناك تحديث VisionOS 2.21.1 لنظارات الـ Apple Vision Pro إن كنت من مستخدميها.
من الجدير بالذكر أن مستخدمي أجهزة آبل ينتظرون بشدة تحديث IOS 18.2 وما يوازيه، حيث سيوفر هذا التحديث دمج شات جي بي تي في نظام آبل للذكاء الاصطناعي Apple intelligence.
يثير هذا الهجوم الكثير من الشكوك، خصوصًا مع بيان وكالة الأمن السيبراني الأمريكية، ما يشير إلى احتمال تورط حكومة دولة عظمى مثل الصين في اختراق يشمل أجهزة المستخدمين العاديين! وعلى ذكر ذلك فقد قام مخترقون صينيون منذ فترة بالتنصت على شبكات المحمول الأمريكية، وتستمر الحرب الإلكترونية بين الصين والولايات المتحدة
المصدر: مأرب برس
إقرأ أيضاً:
الضرائب: التيسير الضريبي مشروع وطني لإصلاح العلاقة مع مجتمع الأعمال
أكدت رشا عبد العال رئيس مصلحة الضرائب المصرية، أن أحمد كجوك وزير المالية، يولي اهتمامًا بالغًا بدور المحاسبين والمراجعين في إنجاح منظومة التسهيلات الضريبية، ويوجه دومًا بضرورة تعزيز التواصل معهم، وتقديم كل سبل الدعم والمساندة، باعتبارهم شريكًا أساسيًا في تحقيق أهداف الدولة في التيسير الضريبي وتوسيع القاعدة الضريبية.
وقد أعربت "رشا عبد العال" عن خالص شكرها وتقديرها لنقابة التجاريين،وشعبة مزاولي المهنة، وجمعية المحاسبين والمراجعين، وجمعية الضرائب المصرية، لتلبية الدعوة والمشاركة الفاعلة في اللقاء الذي نظمته المصلحة، مؤكدة أن "المحاسب هو ضلع أساسي في المنظومة الضريبية، وشريك رئيسي في أي إجراء جديد أو فكر تطبيقي للمصلحة، حيث يُعدّ همزة الوصل ومترجم للغة التعامل بين المصلحة والممولين".
أوضحت رئيس المصلحة، أن من أهم أهداف التسهيلات الضريبية ليس فقط تخفيف الأعباء على المجتمع الضريبي، وإنما إعادة تشكيل فكر التعامل داخل المصلحة وخارجها، مشيرة إلى أن المصلحة تحرص خلال الزيارات الميدانية للمأموريات على توجيه العاملين بضرورة التعامل مع الممولين من منطلق "الشراكة"، وأن هذا التغيير في الفكر يُعدّ خطوة جوهرية نحو بناء ثقة متبادلة.
وأشادت " رشا عبد العال" باستحسان المجتمع الضريبي للحزمة الأولى من التسهيلات، مشيرة إلى أن المصلحة تعمل وفقًا لاستراتيجية واضحة تستهدف بنهاية العام الحالي إطلاق الحزمة الثانية، وصولًا إلى منظومة ضريبية كفء، قائمة على التيسير، وتلقى رضا حقيقي من المجتمع الضريبي.
استعرضت رئيس المصلحة، الركيزتين الأساسيتين لنجاح تطبيق حزمة التسهيلات ، قائلة أن الركيزة الأولى تتمثل في التطبيق داخل المأموريات التنفيذية، وأكدت أنه تم تدريب العاملين بالمأموريات على آليات تنفيذ بنود التسهيلات، كما تم وضع آلية للمتابعة الدورية الدقيقة للتطبيق، تشمل زيارات ميدانية، مشيرة إلى أنه بدأت الزيارات منذ مطلع شهر رمضان، وشارك وزير المالية بنفسه في عدد منها، كما رُصد خلال هذه الزيارات تطور ملحوظ وتفاعل كبير من العاملين لحث الممولين على الاستفادة من التسهيلات، مضيفة أن بعض المأموريات نظّمت لقاءات مباشرة مع المحاسبين في نطاقها، لتعزيز الوعي بالتسهيلات الجديدة.
وأشارت" رشا عبد العال " أن الركيزة الثانية لنجاح تطبيق التسهيلات الضريبية يتمثل في دعم ومساندة المحاسبين، مؤكدة أن المصلحة تتبنى توجهًا داعمًا لجميع مكاتب المحاسبة – سواء الكبرى أو المتوسطة أو الصغيرة – وكذلك للمحاسب الفردي، مشيدة بمبادرة نقابة التجاريين وشعبة مزاولة مهنة المحاسبة والمراجعة، لتوقيع برتوكول تعاون مع المصلحة بهدف إرساء مبادئ واضحة للتعاون المشترك.
وأوضحت أن المصلحة بصدد إصدار "قائمة بيضاء" تضم أسماء المحاسبين المتعاونين الذين ينجحون في إنهاء عدد محدد من النزاعات وفقًا للتسهيلات الضريبية (سيتم الإعلان عن العدد المطلوب لاحقًا)، لافتة إلى أنه سيتم نشر القائمة على الموقع الإلكتروني للمصلحة، كما يُمنح المحاسب المدرج بها شهادة تقدير وكارت "التميز الضريبي"، وكذلك يُتاح لأصحاب هذه البطاقات أولوية في التعامل داخل وحدات المصلحة مثل الرأي المسبق، دعم المستثمرين، وغيرها.
أشارت "رشا عبد العال " إلى أن التعليمات التنفيذية رقم 17 لسنة 2025، أجابت على معظم التساؤلات المثارة حول التسهيلات، موضحة أن المصلحة بصدد إصدار ملحق ثانٍ لهذه التعليمات، وقائمة مجمعة بأهم الأسئلة والإجابات، مؤكدة أن المصلحة ترحب بأي استفسارات أو ملاحظات من المحاسبين ليتم الرد عليها رسميًا وبشفافية تامة.
أكدت رئيس المصلحة على أن "الحوار المجتمعي" هو نهج أصيل تتبعه وزارة المالية والمصلحة، سواء على مستوى إعداد القوانين أو إصدار التعليمات التنفيذية، مشددة على أن "نجاح أي منظومة ضريبية مرهون بالتكامل مع المحاسبين، والارتقاء بمستوى الوعي، وتسهيل الإجراءات، وخلق بيئة قائمة على الثقة والاحترام المتبادل".
أكد الدكتور السيد صقر نائب رئيس مصلحة الضرائب المصرية، أن حزمة التسهيلات الضريبية تُعد نقطة انطلاق جديدة لكل أطراف المنظومة، سواء للممول أو المحاسب أو المصلحة ذاتها، مشيرًا إلى أن ما تم تقديمه هو مشروع وطني له أبعاد قومية واقتصادية تهدف إلى إصلاح حقيقي ومستدام في العلاقة بين الدولة ومجتمع الأعمال وجذب الاستثمارات.
وأوضح أن وزارة المالية ومصلحة الضرائب المصرية بادرتا بإطلاق الحزمة الأولى من التسهيلات، انطلاقًا من قناعة راسخة بأهمية التيسير وبناء جسور الثقة مع الممولين، وجذب المزيد من الاستثمارات، والعمل على إزالة كافة المعوقات والتحديات التي تواجه مجتمع الأعمال.
وأشار إلى أن اللقاء الذي عقدته المصلحة مع المحاسبين والمراجعين يُعد لقاءً مميزًا واستثنائيًا، فهو الأول من نوعه الذي تتم فيه دعوة المحاسبين للحوار داخل مقر المصلحة، تأكيدًا على دورهم الحيوي كحلقة وصل رئيسية بين المصلحة والممول، وشركاء أساسيين في تطبيق الحزمة وتحقيق أهدافها.
وأوضح "الدكتور السيد صقر" أن المصلحة أنشأت لجنة عليا لمتابعة تنفيذ الحزمة تحت إشراف مباشر من رئيس مصلحة الضرائب المصرية، بالإضافة إلى تشكيل غرفة عمليات مركزية بقطاع المناطق الضريبية، يتفرع منها مجموعات عمل من الإدارات والمأموريات المختلفة، لضمان التواصل الفوري، والمراجعة اللحظية، والتعامل مع أية ملاحظات ميدانية بشكل فوري.
وفي إطار تسهيل التنفيذ، أشار نائب رئيس المصلحة، إلى أنه تم تصميم ملصقات إرشادية موحدة، تم تعليقها داخل جميع المأموريات الضريبية، تتضمن أرقام تواصل مباشرة تشمل: رقم تليفون رئيس المأمورية ، ورقم رئيس المنطقة ، والخط الساخن الخاص بالمصلحة،
ورقم "الواتس آب" الخاص بغرفة العمليات ، وذلك لتوفير قنوات دعم فوري للممولين في حال واجهوا أي صعوبات أو استفسارات أثناء تنفيذ التسهيلات.
ولفت إلى أن القادم يحمل وجهًا جديدًا وإيجابيًا لمصلحة الضرائب المصرية، وأن المصلحة تُعيد ترتيب أولوياتها بما يواكب متغيرات الواقع ويضمن تحقيق نقلة نوعية في مستوى الخدمة والرضا العام لدى الممولين والمحاسبين على حد سواء.
من جانبهم، أشاد المحاسبون والمراجعون المشاركون بدعوتهم لهذا اللقاء بوصفهم أبناء مصر الأوفياء مؤكدين أن هذه المبادرة أتاحت لهم فرصة الحوار المباشر مع قيادات مصلحة الضرائب المصرية داخل مقرها الرسمي، مؤكدين أن اللقاء يمثل خطوة إيجابية تعكس حرص المصلحة على تعزيز التواصل مع شركائها في المجتمع الضريبي.
وأشاد المحاسبون، بحزمة التسهيلات الضريبية باعتبارها نقلة نوعية في فكر التعامل الضريبي، وتأكيدًا عمليًا على وجود إرادة حقيقية لدى الدولة في تبسيط الإجراءات ودعم الممولين، معبرين عن تقديرهم للجهود المبذولة في التدريب والتوعية والمتابعة .
واختتم المحاسبون ، مشاركتهم بالتأكيد على رغبتهم الصادقة في التعاون الكامل مع المصلحة لإنجاح هذه الحزمة، وأنهم على استعداد لنقل التوعية إلى الممولين، والمشاركة في تقديم الحلول الميدانية، دعمًا لمسيرة التطوير والميكنة الشاملة التي تنتهجها وزارة المالية ومصلحة الضرائب المصرية.
انطلاق برنامج “أردننا جنة” بحلة جديدة ووجهات متنوعة