آبل تصدر تحديثًا لإصلاح ثغرات أمنية خطيرة في أجهزة
تاريخ النشر: 26th, November 2024 GMT
تقول آبل إنه ربما اُستغلت الثغرات على أجهزة Mac العاملة بمعالجات intel، ولا توجد معلومات حتى الآن عن عدد المستخدمين المتضررين ومدى نجاح الاختراق.
تكمن الثغرة الأولى المعروفة بـ CVE-2024-44309 في محرك WebKit المسؤول عن عرض صفحات الويب في سفاري، وربما تؤدي هذه الثغرة إلى تنفيذ هجوم cross site scripting attack عند معالجة محتويات ويب خبيثة، والذي يؤدي إلى زرع برمجيات خبيثة داخل مواقع وخدمات موثوقة لدى المستخدم.
الثغرة الثانية المعروفة بـ CVE-2024-44308 في محرك JavaScriptCore المسؤول عن تشغيل برمجيات جافا سكريبت في سفاري، وقد تؤدي هذه الثغرة إلى تنفيذ أكواد برمجية على جهاز المستخدم دون علمه.
قامت آبل بإصدار تحديثات جديدة لجميع أجهزتها بلا استثناء، ويتضمن التحديث إصلاح هاتين الثغرتين فقط، ولذا قد تعتقد عدم أهميتهما، لكن حدث عكس ذلك! أولًا، من اكتشف الثغرة هم باحثون أمنيون في مجموعة تحليل التهديدات في جوجل Google threat analysis group، وتُعنى تلك المجموعة بتتبع الثغرات التي تُمَوِّلُها الحكومات، ما يشير إلى احتمال تورط حكومة ما في هذه الثغرات.
ومما يؤكد هذه النظرية، إصدار "وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية" CISA، بيانًا عن هذا التحديث وتنصح به لجميع المستخدمين.
أصدرت Apple تحديثات أمنية لمعالجة ثغرات أمنية في منتجات Apple المختلفة. يمكن لممثل التهديد السيبراني استغلال بعض هذه الثغرات للسيطرة على النظام المتأثر.
- وكالة CISA في بيان ولزيادة التأكيد، يقول شون رايت، رئيس أمن التطبيقات في Featurespace: "يمكن لثغرة JavaScriptCore أن تسمح للمهاجمين باستهداف الضحايا عن بعد لتنفيذ التعليمات البرمجية على أجهزتهم، وقد تسمح للمهاجمين بالقيام بأمور مثل توجيه المستخدمين إلى مواقع ضارة وسرقة Tokens الجلسات المحتملة".
إذا كان لديك جهاز من آبل عليك بالتحديث فورًا، بالنسبة لأجهزة الماك التي يحتمل أن تكون المتضرر الأكبر، فعليك بتحديث macOS Sequoia 15.1.1. أما أجهزة آيفون وآيباد عليك بتحديث iOS 18.1.1 و iPadOS 18.1.1.
أو إذا كنت لا تزال على iOS 17 حدثه إلى iOS 17.7.2 وكذلك iPadOS 17.7.2.
هناك تحديث VisionOS 2.21.1 لنظارات الـ Apple Vision Pro إن كنت من مستخدميها.
من الجدير بالذكر أن مستخدمي أجهزة آبل ينتظرون بشدة تحديث IOS 18.2 وما يوازيه، حيث سيوفر هذا التحديث دمج شات جي بي تي في نظام آبل للذكاء الاصطناعي Apple intelligence.
يثير هذا الهجوم الكثير من الشكوك، خصوصًا مع بيان وكالة الأمن السيبراني الأمريكية، ما يشير إلى احتمال تورط حكومة دولة عظمى مثل الصين في اختراق يشمل أجهزة المستخدمين العاديين! وعلى ذكر ذلك فقد قام مخترقون صينيون منذ فترة بالتنصت على شبكات المحمول الأمريكية، وتستمر الحرب الإلكترونية بين الصين والولايات المتحدة
المصدر: مأرب برس
إقرأ أيضاً:
"إنسايت" تستعرض أبرز الحلول المتطورة في مجالات الأمن السيبراني
مسقط- الرؤية
نظّمت شركة "إنسايت" فعالية حصرية حول خدمات الأمن المُدارة، بحضور نخبة من المتخصصين في مجال الأمن السيبراني، إلى جانب ممثلين عن شركات LogRhythm وResecurity وVectra، الرائدة في حلول الحماية الرقمية.
وقدم راشد السالمي الرئيس التنفيذي لشركة إنسايت كلمة خلال الفعالية، أكد خلالها أهمية تعزيز استراتيجيات الأمن السيبراني في ظل تزايد التهديدات الرقمية، مشيرًا إلى التزام الشركة بتقديم حلول أمنية مبتكرة ومُدارة تلبي احتياجات المؤسسات في المنطقة. وأعلن السالمي عن حصول إنسايت مؤخرًا على اعتماد وزارة النقل والاتصالات وتقنية المعلومات، في مجال خدمات الأمن المدارة؛ مما يعزز مكانة الشركة كأحد المزودين المعتمدين لهذه الخدمات الحيوية.
وشهدت الفعالية عروضًا تقديمية وجلسات نقاشية متخصصة حول أحدث التقنيات والأساليب المتبعة في كشف التهديدات والاستجابة لها؛ حيث استعرض خبراء الأمن السيبراني من الشركات المشاركة حلولهم المتقدمة في مجال إدارة المخاطر، الذكاء الاصطناعي في الأمن السيبراني، وتحليل البيانات الأمنية.
وتابع السالمي قائلًا: "نهدف من خلال هذه الفعالية إلى تسليط الضوء على الدور الحيوي لخدمات الأمن المدارة في حماية البنية التحتية الرقمية للمؤسسات. وحصولنا على اعتماد وزارة النقل يعكس ثقة الجهات الرسمية بقدراتنا، وتعاوننا مع شركائنا العالميين يؤكد حرصنا على تقديم حلول متكاملة تساعد الشركات على التصدي للتهديدات المتطورة بكفاءة وفعالية".
يُشار إلى أن "إنسايت" تُعد من الشركات الرائدة في مجال التحول الرقمي والأمن السيبراني؛ حيث تقدم مجموعة متكاملة من الخدمات الأمنية المدارة التي تتيح للمؤسسات تعزيز مستوى الحماية والاستجابة الاستباقية للهجمات الإلكترونية.
ختام بطولة الخليج للجولف بتتويج الأبطال في فئتي الرجال والناشئين