مأرب برس:
2025-04-03@05:31:46 GMT

آبل تصدر تحديثًا لإصلاح ثغرات أمنية خطيرة في أجهزة

تاريخ النشر: 26th, November 2024 GMT

آبل تصدر تحديثًا لإصلاح ثغرات أمنية خطيرة في أجهزة

تقول آبل إنه ربما اُستغلت الثغرات على أجهزة Mac العاملة بمعالجات intel، ولا توجد معلومات حتى الآن عن عدد المستخدمين المتضررين ومدى نجاح الاختراق.

تكمن الثغرة الأولى المعروفة بـ CVE-2024-44309 في محرك WebKit المسؤول عن عرض صفحات الويب في سفاري، وربما تؤدي هذه الثغرة إلى تنفيذ هجوم cross site scripting attack عند معالجة محتويات ويب خبيثة، والذي يؤدي إلى زرع برمجيات خبيثة داخل مواقع وخدمات موثوقة لدى المستخدم.

الثغرة الثانية المعروفة بـ CVE-2024-44308 في محرك JavaScriptCore المسؤول عن تشغيل برمجيات جافا سكريبت في سفاري، وقد تؤدي هذه الثغرة إلى تنفيذ أكواد برمجية على جهاز المستخدم دون علمه.

قامت آبل بإصدار تحديثات جديدة لجميع أجهزتها بلا استثناء، ويتضمن التحديث إصلاح هاتين الثغرتين فقط، ولذا قد تعتقد عدم أهميتهما، لكن حدث عكس ذلك! أولًا، من اكتشف الثغرة هم باحثون أمنيون في مجموعة تحليل التهديدات في جوجل Google threat analysis group، وتُعنى تلك المجموعة بتتبع الثغرات التي تُمَوِّلُها الحكومات، ما يشير إلى احتمال تورط حكومة ما في هذه الثغرات.

ومما يؤكد هذه النظرية، إصدار "وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية" CISA، بيانًا عن هذا التحديث وتنصح به لجميع المستخدمين.

أصدرت Apple تحديثات أمنية لمعالجة ثغرات أمنية في منتجات Apple المختلفة. يمكن لممثل التهديد السيبراني استغلال بعض هذه الثغرات للسيطرة على النظام المتأثر.

- وكالة CISA في بيان ولزيادة التأكيد، يقول شون رايت، رئيس أمن التطبيقات في Featurespace: "يمكن لثغرة JavaScriptCore أن تسمح للمهاجمين باستهداف الضحايا عن بعد لتنفيذ التعليمات البرمجية على أجهزتهم، وقد تسمح للمهاجمين بالقيام بأمور مثل توجيه المستخدمين إلى مواقع ضارة وسرقة Tokens الجلسات المحتملة".

إذا كان لديك جهاز من آبل عليك بالتحديث فورًا، بالنسبة لأجهزة الماك التي يحتمل أن تكون المتضرر الأكبر، فعليك بتحديث macOS Sequoia 15.1.1. أما أجهزة آيفون وآيباد عليك بتحديث iOS 18.1.1 و iPadOS 18.1.1.

أو إذا كنت لا تزال على iOS 17 حدثه إلى iOS 17.7.2 وكذلك iPadOS 17.7.2.

هناك تحديث VisionOS 2.21.1 لنظارات الـ Apple Vision Pro إن كنت من مستخدميها.

من الجدير بالذكر أن مستخدمي أجهزة آبل ينتظرون بشدة تحديث IOS 18.2 وما يوازيه، حيث سيوفر هذا التحديث دمج شات جي بي تي في نظام آبل للذكاء الاصطناعي Apple intelligence.

يثير هذا الهجوم الكثير من الشكوك، خصوصًا مع بيان وكالة الأمن السيبراني الأمريكية، ما يشير إلى احتمال تورط حكومة دولة عظمى مثل الصين في اختراق يشمل أجهزة المستخدمين العاديين! وعلى ذكر ذلك فقد قام مخترقون صينيون منذ فترة بالتنصت على شبكات المحمول الأمريكية، وتستمر الحرب الإلكترونية بين الصين والولايات المتحدة

المصدر: مأرب برس

إقرأ أيضاً:

المملكة تشد على حماية الأطفال في الفضاء السيبراني

جنيف

‎في ظل إطلاق صاحب السمو الملكي الأمير محمد بن سلمان بن عبدالعزيز آل سعود، ولي العهد رئيس مجلس الوزراء -حفظه الله- مؤخرًا القمة العالمية لحماية الطفل في الفضاء السيبراني بصفتها أول قمة عالمية من نوعها بأهدافها الرامية إلى توحيد الجهود الدولية، وتعزيز الاستجابة العالمية للتهديدات التي تواجه الأطفال في الفضاء السيبراني، ‎ألقى المندوب الدائم للمملكة لدى الأمم المتحدة والمنظمات الدولية في جنيف السفير عبدالمحسن بن خثيلة، بيانًا نيابةً عن 75 دولة، وذلك خلال أعمال الدورة الثامنة والخمسين لمجلس حقوق الإنسان في جنيف، الذي ركّز على أهمية بناء القدرات لحماية الأطفال في الفضاء السيبراني.

‎وشدّد البيان على أن حماية الأطفال في الفضاء السيبراني ليست مسألة تقنية فحسب، بل تمثّل استثمارًا إستراتيجيًا في مستقبل أكثر أمنًا واستدامة.
‎وأوضح أن العديد من الدول، ولا سيّما تلك التي تواجه تحديات تنموية، لا تزال تفتقر إلى الموارد والبنى التحتية التي تمكّنها من التصدي للمخاطر الرقمية التي يتعرّض لها الأطفال، مما يستدعي تعزيز بناء القدرات وسدّ هذه الفجوات من خلال الدعم الدولي.

‎ودعا البيان إلى توحيد الجهود الدولية وتعزيز الشراكات بين الحكومات والقطاع الخاص لتطوير حلول عملية ومستدامة لحماية الأطفال، كما حثّ مفوضية الأمم المتحدة السامية لحقوق الإنسان على تقديم المساعدة الفنية للدول المحتاجة، بما يشمل تطوير التشريعات الوطنية، وتدريب العاملين في إنفاذ القانون، وإنشاء آليات آمنة للإبلاغ.

‎واختُتِم البيان بالتأكيد على أن حماية الأطفال في الفضاء السيبراني مسؤولية جماعية تتطلب التزامًا دوليًا عاجلًا لضمان أن يكون العالم الرقمي بيئةً آمنةً تُحترم فيها حقوق الأطفال وتصان كرامتهم.

ويأتي هذا البيان تأكيدًا لجهود المملكة واهتمامها المستمر بحماية الأطفال وتعزيز أمنهم وسلامتهم في البيئة الرقمية.

مقالات مشابهة

  • الأمن السيبراني يوصي بتحديثات أمنية طارئة لمتصفح كروم
  • تسريب 1.5 مليون صورة حساسة من تطبيقات مواعدة شهيرة.. فضيحة أمنية
  • تحديث جديد لنظام آبل... لبناني يكتشف إحدى أخطر الثغرات الأمنية
  • تحديث iOS 18.4: آبل تعالج ثغرات أمنية خطيرة في آيفون وآيباد.. فيديو
  • المرتبات الهزيلة والمضحكة والفضيحة في السودان للموظفين تعوق عودة الخدمات
  • أوبن أيه آي: منشئ الصور الجديد أصبح متاحاً لجميع المستخدمين
  • أبل تطلق iOS 18.4 مع إشعارات أولوية.. وتوسّع ميزات Apple Intelligence
  • منشئ الصور الجديد من “OpenAI” متاح لجميع المستخدمين
  • المملكة تشد على حماية الأطفال في الفضاء السيبراني
  • غرامة 162 مليون دولار لشركة آبل في فرنسا