آبل تصدر تحديثًا لإصلاح ثغرات أمنية خطيرة في أجهزة
تاريخ النشر: 26th, November 2024 GMT
تقول آبل إنه ربما اُستغلت الثغرات على أجهزة Mac العاملة بمعالجات intel، ولا توجد معلومات حتى الآن عن عدد المستخدمين المتضررين ومدى نجاح الاختراق.
تكمن الثغرة الأولى المعروفة بـ CVE-2024-44309 في محرك WebKit المسؤول عن عرض صفحات الويب في سفاري، وربما تؤدي هذه الثغرة إلى تنفيذ هجوم cross site scripting attack عند معالجة محتويات ويب خبيثة، والذي يؤدي إلى زرع برمجيات خبيثة داخل مواقع وخدمات موثوقة لدى المستخدم.
الثغرة الثانية المعروفة بـ CVE-2024-44308 في محرك JavaScriptCore المسؤول عن تشغيل برمجيات جافا سكريبت في سفاري، وقد تؤدي هذه الثغرة إلى تنفيذ أكواد برمجية على جهاز المستخدم دون علمه.
قامت آبل بإصدار تحديثات جديدة لجميع أجهزتها بلا استثناء، ويتضمن التحديث إصلاح هاتين الثغرتين فقط، ولذا قد تعتقد عدم أهميتهما، لكن حدث عكس ذلك! أولًا، من اكتشف الثغرة هم باحثون أمنيون في مجموعة تحليل التهديدات في جوجل Google threat analysis group، وتُعنى تلك المجموعة بتتبع الثغرات التي تُمَوِّلُها الحكومات، ما يشير إلى احتمال تورط حكومة ما في هذه الثغرات.
ومما يؤكد هذه النظرية، إصدار "وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية" CISA، بيانًا عن هذا التحديث وتنصح به لجميع المستخدمين.
أصدرت Apple تحديثات أمنية لمعالجة ثغرات أمنية في منتجات Apple المختلفة. يمكن لممثل التهديد السيبراني استغلال بعض هذه الثغرات للسيطرة على النظام المتأثر.
- وكالة CISA في بيان ولزيادة التأكيد، يقول شون رايت، رئيس أمن التطبيقات في Featurespace: "يمكن لثغرة JavaScriptCore أن تسمح للمهاجمين باستهداف الضحايا عن بعد لتنفيذ التعليمات البرمجية على أجهزتهم، وقد تسمح للمهاجمين بالقيام بأمور مثل توجيه المستخدمين إلى مواقع ضارة وسرقة Tokens الجلسات المحتملة".
إذا كان لديك جهاز من آبل عليك بالتحديث فورًا، بالنسبة لأجهزة الماك التي يحتمل أن تكون المتضرر الأكبر، فعليك بتحديث macOS Sequoia 15.1.1. أما أجهزة آيفون وآيباد عليك بتحديث iOS 18.1.1 و iPadOS 18.1.1.
أو إذا كنت لا تزال على iOS 17 حدثه إلى iOS 17.7.2 وكذلك iPadOS 17.7.2.
هناك تحديث VisionOS 2.21.1 لنظارات الـ Apple Vision Pro إن كنت من مستخدميها.
من الجدير بالذكر أن مستخدمي أجهزة آبل ينتظرون بشدة تحديث IOS 18.2 وما يوازيه، حيث سيوفر هذا التحديث دمج شات جي بي تي في نظام آبل للذكاء الاصطناعي Apple intelligence.
يثير هذا الهجوم الكثير من الشكوك، خصوصًا مع بيان وكالة الأمن السيبراني الأمريكية، ما يشير إلى احتمال تورط حكومة دولة عظمى مثل الصين في اختراق يشمل أجهزة المستخدمين العاديين! وعلى ذكر ذلك فقد قام مخترقون صينيون منذ فترة بالتنصت على شبكات المحمول الأمريكية، وتستمر الحرب الإلكترونية بين الصين والولايات المتحدة
المصدر: مأرب برس
إقرأ أيضاً:
شيشاوة : حادثة سير مأساوية في بوعنفير جماعة أيت هادي تخلف وفاة شاب وإصابة خطيرة
شهدت الطريق الرابطة بين السويهة وبوعنفير بجماعة أيت هادي، حادثة سير مروعة مساء اليوم، إثر اصطدام عنيف بين سيارة خفيفة ودراجة نارية.
وأسفرت الحادثة عن وفاة شاب في مقتبل العمر وأصيب اخرون بجروح خطيرة استدعت نقلههم على وجه السرعة إلى المستشفى لتلقي العلاجات اللازمة.
الحادثة خلفت حالة من الحزن والأسى بين سكان المنطقة، حيث عبّر الأهالي عن صدمتهم العميقة ووجهوا تعازيهم الحارة لعائلة الفقيد، متضرعين إلى الله أن يلهمهم الصبر والسلوان في هذا المصاب الجلل.
وتعيد هذه الحادثة تسليط الضوء على ضرورة تعزيز السلامة المرورية في المنطقة، خصوصاً في ظل تكرار الحوادث على الطرق المحلية.
إنا لله وإنا إليه راجعون.