عالية الخطورة.. الأمن السيبراني يُحذر من ثغرات أمنية بمنتجات آبل
تاريخ النشر: 12th, December 2024 GMT
أصدر المركز الوطني للأمن السيبراني تحذيرًا بشأن ثغرات أمنية في منتجات آبل Apple. وأوضح المركز السعودي أن الشركة الأمريكية أصدرت تنبيهًا أمنيًا يتعلق بهذه الثغرات، مشيرًا. إلى أنها تعتبر "ثغرات عالية الخطورة".
وفي بيان له يوم الأربعاء، حث المركز مالكي المنتجات المتأثرة بتحديثها على الفور، حيث قدمت آبل معلومات توضيحية حول هذه التحديثات عبر موقعها الرسمي على الإنترنت.
في أواخر الشهر الماضي، تم الإبلاغ عن ثغرتين في منتجات آبل، الأولى ثغرة التنفيذ وتحمل الرمز CVE-2024-44308، وثغرة البرمجة النصية عبر المواقع وتحمل الرمز CVE-2024-44309، والتي يمكن للمهاجم استغلالها لتنفيذ تعليمات برمجية عشوائية أو إجراء هجمات عن بعد على الجهاز المتأثر.
ويتضمن الجمهور المستهدف مستخدمي أجهزة آبل من الأفراد والمستخدمين التنظيميين لأنظمة Mac المستندة إلى Intel، بما في ذلك أجهزة macOS وiOS وiPadOS.
وقد أصدر فريق الاستجابة لحالات الطوارئ الحاسوبية (CERT-In) الهندي، إشعارا يسلط الضوء على نقاط ضعف متعددة في منتجات آبل، تشمل الأجهزة المتأثرة أجهزة آيفون وiPad وMac ومتصفح Safari، يأتي الإشعار، المؤرخ في 21 نوفمبر 2024، بتصنيف "عالي الخطورة"، وينصح مستخدمي آبل بتطبيق تحديثات الأمان المناسبة.
الإصدارات المتأثرةوفقا لهيئة الأمن السيبراني، تتأثر منتجات آبل التي تحمل أرقام الإصدارات التالية:
إصدارات Apple iOS وiPadOS قبل 18.1.1
إصدارات Apple iOS وiPadOS قبل 17.7.2
إصدارات Apple macOS Sequoia قبل 15.1.1
إصدارات Apple visionOS قبل 2.1.1
إصدارات Apple Safari قبل 18.1.1
وأفادت CERT-In بأن ثغرة التنفيذ موجودة في JavaScriptCore، والتي يستخدمها متصفح Safari من آبل والتطبيقات الأخرى لمعالجة JavaScript، يمكن للمهاجم استغلال هذه المشكلة لتنفيذ تعليمات برمجية عشوائية عن طريق إرسال محتوى ويب معد بشكل ضار إلى الجهاز المتأثر.
في حين أن ثغرة Cross-Site Scripting موجودة في WebKit، المحرك الذي يعمل على تشغيل Safari ومحتوى الويب على أجهزة آبل، حيث يمكن للمهاجم استغلال هذه المشكلة عن طريق إرسال محتوى ويب مصمم بشكل ضار لتحفيز هجمات Cross-Site Scripting (XSS) على الجهاز المتأثر، وربما تم استغلال هذه الثغرات بنشاط على أنظمة Mac المستندة إلى Intel، لذا يُنصح المستخدمون بشدة بتحديث أجهزتهم إلى أحدث إصدارات البرامج للتخفيف من المخاطر.
المصدر: صدى البلد
كلمات دلالية: الأمن السيبراني ثغرات أمنية منتجات آبل المنتجات المتأثرة أجهزة Apple المزيد منتجات آبل
إقرأ أيضاً:
حملة أمنية على محال بيع الأجهزة المشفرة في الشرقية والقليوبية
أكدت معلومات وتحريات الإدارة العامة لمباحث المصنفات وحماية حقوق الملكية الفكرية بقطاع الشرطة المتخصصة، بالتنسيق مع قطاع الأمن العام ومديريتى أمن الشرقية والقليوبية، قيام عدد من مالكى المحال التجارية ببيع أجهزة ريسيفر غير مصرح بتداولها بالأسواق معدة لفك شفرات القنوات الفضائية المشفرة بالمخافلة للقانون.
وعقب تقنين الإجراءات أسفرت الجهود عن تحقيق النتائج التالية:
ضبط (مالكي محلين لبيع أجهزة الريسيفر - كائنين بدائرة مركز شرطة أبو حماد بمحافظة الشرقية)، وبحوزتهما 29 جهاز ريسيفر، مجهز لفك شفرات القنوات الفضائية بدون ترخيص.
ضبط مالك محل لبيع أجهزة الريسيفر، كائن بدائرة قسم شرطة شبرا الخيمة ثان بمحافظة القليوبية، وبحوزته عدد 16 جهاز ريسيفر مجهز لفك شفرات القنوات الفضائية بدون ترخيص.
وبمواجهتهم أقروا بارتكابهم المخالفات المشار إليها بقصد تحقيق الربح المادي، وجرى اتخاذ الإجراءات القانونية.
«فنون الأداء» يكرم المخرج الراحل عبد الرحمن الشافعي