مأرب برس:
2025-04-03@05:31:46 GMT

آبل تصدر تحديثًا لإصلاح ثغرات أمنية خطيرة في أجهزة

تاريخ النشر: 26th, November 2024 GMT

آبل تصدر تحديثًا لإصلاح ثغرات أمنية خطيرة في أجهزة

تقول آبل إنه ربما اُستغلت الثغرات على أجهزة Mac العاملة بمعالجات intel، ولا توجد معلومات حتى الآن عن عدد المستخدمين المتضررين ومدى نجاح الاختراق.

تكمن الثغرة الأولى المعروفة بـ CVE-2024-44309 في محرك WebKit المسؤول عن عرض صفحات الويب في سفاري، وربما تؤدي هذه الثغرة إلى تنفيذ هجوم cross site scripting attack عند معالجة محتويات ويب خبيثة، والذي يؤدي إلى زرع برمجيات خبيثة داخل مواقع وخدمات موثوقة لدى المستخدم.

الثغرة الثانية المعروفة بـ CVE-2024-44308 في محرك JavaScriptCore المسؤول عن تشغيل برمجيات جافا سكريبت في سفاري، وقد تؤدي هذه الثغرة إلى تنفيذ أكواد برمجية على جهاز المستخدم دون علمه.

قامت آبل بإصدار تحديثات جديدة لجميع أجهزتها بلا استثناء، ويتضمن التحديث إصلاح هاتين الثغرتين فقط، ولذا قد تعتقد عدم أهميتهما، لكن حدث عكس ذلك! أولًا، من اكتشف الثغرة هم باحثون أمنيون في مجموعة تحليل التهديدات في جوجل Google threat analysis group، وتُعنى تلك المجموعة بتتبع الثغرات التي تُمَوِّلُها الحكومات، ما يشير إلى احتمال تورط حكومة ما في هذه الثغرات.

ومما يؤكد هذه النظرية، إصدار "وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية" CISA، بيانًا عن هذا التحديث وتنصح به لجميع المستخدمين.

أصدرت Apple تحديثات أمنية لمعالجة ثغرات أمنية في منتجات Apple المختلفة. يمكن لممثل التهديد السيبراني استغلال بعض هذه الثغرات للسيطرة على النظام المتأثر.

- وكالة CISA في بيان ولزيادة التأكيد، يقول شون رايت، رئيس أمن التطبيقات في Featurespace: "يمكن لثغرة JavaScriptCore أن تسمح للمهاجمين باستهداف الضحايا عن بعد لتنفيذ التعليمات البرمجية على أجهزتهم، وقد تسمح للمهاجمين بالقيام بأمور مثل توجيه المستخدمين إلى مواقع ضارة وسرقة Tokens الجلسات المحتملة".

إذا كان لديك جهاز من آبل عليك بالتحديث فورًا، بالنسبة لأجهزة الماك التي يحتمل أن تكون المتضرر الأكبر، فعليك بتحديث macOS Sequoia 15.1.1. أما أجهزة آيفون وآيباد عليك بتحديث iOS 18.1.1 و iPadOS 18.1.1.

أو إذا كنت لا تزال على iOS 17 حدثه إلى iOS 17.7.2 وكذلك iPadOS 17.7.2.

هناك تحديث VisionOS 2.21.1 لنظارات الـ Apple Vision Pro إن كنت من مستخدميها.

من الجدير بالذكر أن مستخدمي أجهزة آبل ينتظرون بشدة تحديث IOS 18.2 وما يوازيه، حيث سيوفر هذا التحديث دمج شات جي بي تي في نظام آبل للذكاء الاصطناعي Apple intelligence.

يثير هذا الهجوم الكثير من الشكوك، خصوصًا مع بيان وكالة الأمن السيبراني الأمريكية، ما يشير إلى احتمال تورط حكومة دولة عظمى مثل الصين في اختراق يشمل أجهزة المستخدمين العاديين! وعلى ذكر ذلك فقد قام مخترقون صينيون منذ فترة بالتنصت على شبكات المحمول الأمريكية، وتستمر الحرب الإلكترونية بين الصين والولايات المتحدة

المصدر: مأرب برس

إقرأ أيضاً:

المملكة تشد على حماية الأطفال في الفضاء السيبراني

جنيف

‎في ظل إطلاق صاحب السمو الملكي الأمير محمد بن سلمان بن عبدالعزيز آل سعود، ولي العهد رئيس مجلس الوزراء -حفظه الله- مؤخرًا القمة العالمية لحماية الطفل في الفضاء السيبراني بصفتها أول قمة عالمية من نوعها بأهدافها الرامية إلى توحيد الجهود الدولية، وتعزيز الاستجابة العالمية للتهديدات التي تواجه الأطفال في الفضاء السيبراني، ‎ألقى المندوب الدائم للمملكة لدى الأمم المتحدة والمنظمات الدولية في جنيف السفير عبدالمحسن بن خثيلة، بيانًا نيابةً عن 75 دولة، وذلك خلال أعمال الدورة الثامنة والخمسين لمجلس حقوق الإنسان في جنيف، الذي ركّز على أهمية بناء القدرات لحماية الأطفال في الفضاء السيبراني.

‎وشدّد البيان على أن حماية الأطفال في الفضاء السيبراني ليست مسألة تقنية فحسب، بل تمثّل استثمارًا إستراتيجيًا في مستقبل أكثر أمنًا واستدامة.
‎وأوضح أن العديد من الدول، ولا سيّما تلك التي تواجه تحديات تنموية، لا تزال تفتقر إلى الموارد والبنى التحتية التي تمكّنها من التصدي للمخاطر الرقمية التي يتعرّض لها الأطفال، مما يستدعي تعزيز بناء القدرات وسدّ هذه الفجوات من خلال الدعم الدولي.

‎ودعا البيان إلى توحيد الجهود الدولية وتعزيز الشراكات بين الحكومات والقطاع الخاص لتطوير حلول عملية ومستدامة لحماية الأطفال، كما حثّ مفوضية الأمم المتحدة السامية لحقوق الإنسان على تقديم المساعدة الفنية للدول المحتاجة، بما يشمل تطوير التشريعات الوطنية، وتدريب العاملين في إنفاذ القانون، وإنشاء آليات آمنة للإبلاغ.

‎واختُتِم البيان بالتأكيد على أن حماية الأطفال في الفضاء السيبراني مسؤولية جماعية تتطلب التزامًا دوليًا عاجلًا لضمان أن يكون العالم الرقمي بيئةً آمنةً تُحترم فيها حقوق الأطفال وتصان كرامتهم.

ويأتي هذا البيان تأكيدًا لجهود المملكة واهتمامها المستمر بحماية الأطفال وتعزيز أمنهم وسلامتهم في البيئة الرقمية.

مقالات مشابهة

  • صحیفة الاتحادقبل ۱۰ ساعة
  • الأمن السيبراني يوصي بتحديثات أمنية طارئة لمتصفح كروم
  • أوصى مجلس الأمن السيبراني الجمهور بضرورة إجراء تحديث لمتصفح كروم إلى أحدث إصدار لمعالجة الثغرات الأمنية. أخبار ذات صلة اتحاد الكرة ينعى عبدالله بارون طبيب منتخب الناشئين بحضور فاطمة بنت هزاع.. المرزوقي يشارك في منافستين بنهائيات «مونديال قفز الحواجز» المصدر: الاتحاد - أبوظبي
  • عربی۲۱قبل ۱۴ ساعة
  • تسريب 1.5 مليون صورة حساسة من تطبيقات مواعدة شهيرة.. فضيحة أمنية
  • في فضيحة أمنية غير مسبوقة، كشف فريق من الخبراء عن ثغرة أمنية خطيرة أدت إلى تسريب نحو 1.5 مليون صورة حساسة من مجموعة من تطبيقات المواعدة المتخصصة، التي تستهدف مجتمع الميم، ما أثار قلقا كبيرا حول حماية الخصوصية وأمن البيانات على الإنترنت. وفقًا لتقرير نشره موقع Cybernews، فقد تكمن الثغرة في تخزين الصور على خوادم الإنترنت دون تشفير أو كلمة مرور، ما جعلها متاحة للجميع بمجرد الحصول على الرابط الخاص بها. وأدت الثغرة إلى تسريب الصور الحساسة التي تم تحميلها على تطبيقات مواعدة متخصصة في مجتمع الميم،...
  • لبنان ٢٤قبل ۱۵ ساعة
  • تحديث جديد لنظام آبل... لبناني يكتشف إحدى أخطر الثغرات الأمنية
  • أصدرت شركة آبل تحديثا أمنيا جديدا لنظام iOS 18.4 لهواتف الآيفون تضمن معالجة العديد من المشاكل الأمنية التي تم اكتشافها مؤخرا في النظام. ولأول مرة في تاريخ الشركة، حمل التحديث بصمات لبنانية واضحة، حيث شكرت الشركة في موقعها الرسمي الباحث الأمني اللبناني حسن شيت من فريق Semicolon لمساهمته في الكشف عن واحدة من أخطر الثغرات الأمنية التي استدعت إصدار تحديث عاجل للنظام لمعالجتها.   وفي التفاصيل، تمكن فريق Semicolon من اكتشاف ثغرة أمنية خطيرة تهدد خصوصية مستخدمي اجهزة آيفون وآيباد في جميع أنحاء العالم، حيث تتيح الثغرة الوصول...
  • صحیفة صدىقبل ۱۹ ساعة
  • تحديث iOS 18.4: آبل تعالج ثغرات أمنية خطيرة في آيفون وآيباد.. فيديو
  • وكالات أصدرت شركة آبل تحديث iOS 18.4 وiPadOS 18.4 في 31 مارس 2025، متضمّنةً إصلاحات لأكثر من 60 ثغرة أمنية في أجهزة آيفون وآيباد. وأشار التقني عبدالله السبع أن هذه التحديثات تشمل معالجة ثغرات في مكونات رئيسية مثل:إمكانية الوصول (Accessibility)، AirDrop، خدمات المصادقة (Authentication Services)، سفاري (Safari)، سيري (Siri)، WebKit. وإحدى الثغرات التي تم إصلاحها كانت تتيح الوصول إلى بيانات Keychain الحساسة من خلال نسخة احتياطية لنظام iOS. بالإضافة إلى ذلك، قامت آبل بإصدار تحديثات أمنية للأجهزة القديمة، لمعالجة ثلاث ثغرات من نوع “Zero-Day” تم استغلالها بشكل نشط. https://cp.slaati.com//wp-content/uploads/2025/04/MzbwXAwLu0ze1KAW.mp4 ...
  • موقع النیلینقبل ۲۰ ساعة
  • المرتبات الهزيلة والمضحكة والفضيحة في السودان للموظفين تعوق عودة الخدمات
  • إعادة الخدمات الأساسية من مياه وكهرباء في الخرطوم تحديداً تحتاج إلى تفكير خارج الصندوق قبل قليل من أمام وحدة تابعة لهئية مياه المدن ان صحت التسمية حضرت خروج تيم لإصلاح خطوط المياه ؛ بؤس شديد وتأخير (جرجرة ومياته) والسبب معلوم بالطبع يتعلق بالمرتبات الهزيلة والمضحكة والفضيحة لذلك اقترح الاتي :على وزارة المالية بالتعاون مع الوزارة المتخصصة في خدمة (المياه)طرح عطاء صيانة تفوز به الحكومة ذاتها وتنتخب الوزارة كتيبة من المهندسين والعمال تتعاقد معهم لإصلاح الخطوط بحوافز استثنائية عالية فقط لإنجاز مهمة استعادة الخدمة في وقت وجيز وآجال صارمة خلاف ذلك...
  • صحیفة الاتحادقبل ۲۰ ساعة
  • أوبن أيه آي: منشئ الصور الجديد أصبح متاحاً لجميع المستخدمين
  • الاتحاد (أبوظبي)أعلن الرئيس التنفيذي لشركة أوبن أيه آي، سام ألتمان، عبر منصة إكس عن توفر مولّد الصور الجديد لجميع المستخدمين، مزوّدًا بنموذج GPT-4o. بعد أن كانت هذه الميزة متاحة فقط لمستخدمي الاشتراكات المدفوعة في تشات جي بي تي، أصبحت الآن مفتوحة لجميع المستخدمين. وفقًا لتصريحات ألتمان، يمكن للمستخدمين من النسخة المجانية من تشات جي بي تي إنشاء حتى ثلاث صور يوميًا. لم يتم تحديد العدد الدقيق للصور التي يمكن إنشاؤها من قبل النسخ المدفوعة، مما يثير تساؤلات حول حدود الاستخدام. تحديات كبيرةمنذ إطلاق أداة توليد الصور، واجهت الشركة تحديات...
  • صدى البلدقبل ۲۱ ساعة
  • أبل تطلق iOS 18.4 مع إشعارات أولوية.. وتوسّع ميزات Apple Intelligence
  • أطلقت أبل تحديث iOS 18.4 الذي يجلب Apple Intelligence إلى مناطق جديدة، من بينها الاتحاد الأوروبي والهند، كما تمت إضافة دعم لعدد أكبر من اللغات، بما في ذلك الفرنسية، والألمانية، والإيطالية، والبرتغالية، والإسبانية، واليابانية، والكورية، والصينية المبسطة، والإنجليزية المحلية للهند، وسنغافورة.أجهزة متوافقة مع التحديث الجديدستكون ميزات Apple Intelligence متاحة على هواتف iPhone 15 Pro و15 Pro Max وسلسلة iPhone 16، بالإضافة إلى أجهزة iPad وMac المزودة بمعالج M1 أو الأحدث، كما أصدرت أبل تحديثات iOS وiPadOS 16.7.11 وiOS وiPadOS 15.8.4 للأجهزة القديمة غير القادرة على تشغيل iOS 18.تحسينات في الإشعارات...
  • صحیفة صدىقبل ۱ یوم
  • منشئ الصور الجديد من “OpenAI” متاح لجميع المستخدمين
  • أميرة خالد أعلن الرئيس التنفيذي لشركة OpenAI، سام ألتمان، في منشور على منصة “إكس” أن مولّد الصور الجديد، المزوّد بنموذج GPT-4o، متاح الآن لجميع المستخدمين. وكانت هذه الميزة متاحة حتى الآن فقط لمستخدمي الاشتراكات المدفوعة من “تشات جي بي تي”. وفي حين أنه من غير الواضح عدد الصور التي يمكن لمستخدمي النسخة المجانية إنشاؤها، فقد ذكر ألتمان الأسبوع الماضي حدًا أقصى قدره ثلاث صور يوميًا. وانطلقت أداة توليد الصور من “OpenAI” فور إطلاقها، حيث صرّح ألتمان بأن الطلب كان مرتفعًا للغاية لدرجة أن وحدات معالجة الرسومات الخاصة بالشركة كانت في...
  • صحیفة صدىقبل ۱ یوم
  • المملكة تشد على حماية الأطفال في الفضاء السيبراني
  • جنيف ‎في ظل إطلاق صاحب السمو الملكي الأمير محمد بن سلمان بن عبدالعزيز آل سعود، ولي العهد رئيس مجلس الوزراء -حفظه الله- مؤخرًا القمة العالمية لحماية الطفل في الفضاء السيبراني بصفتها أول قمة عالمية من نوعها بأهدافها الرامية إلى توحيد الجهود الدولية، وتعزيز الاستجابة العالمية للتهديدات التي تواجه الأطفال في الفضاء السيبراني، ‎ألقى المندوب الدائم للمملكة لدى الأمم المتحدة والمنظمات الدولية في جنيف السفير عبدالمحسن بن خثيلة، بيانًا نيابةً عن 75 دولة، وذلك خلال أعمال الدورة الثامنة والخمسين لمجلس حقوق الإنسان في جنيف، الذي ركّز على أهمية بناء القدرات لحماية...
  • موقع ۲۴قبل ۳ یوم
  • غرامة 162 مليون دولار لشركة آبل في فرنسا
  • غرمت هيئة فرنسية لمكافحة الاحتكار شركة أبل 162 مليون دولار لإساءة استخدام وضعها المهيمن في توزيع تطبيقات الهواتف المحمولة للأجهزة التي تعمل بنظام آي أو إس والأجهزة اللوحية آيباد ما بين أبريل(نيسان) 2021 ويوليو (تموز) 2023. وقالت هيئة حماية المنافسة الفرنسية اليوم الاثنين، إنها خلصت إلى أن هدف إطار شركة أبل لشفافية تعقب التطبيقات، الذي يتطلب موافقة المستخدمين على جمع تطبيقات الطرف الثالث للمعلومات، ليس في حد ذاته معرضاً للنقد. ولكنها توصلت إلى أن طريقة تطبيق الإطار لم تكن ضرورية و لا متناسبة مع هدف أبل المعلن...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار