عالية الخطورة.. الأمن السيبراني يُحذر من ثغرات أمنية بمنتجات آبل
تاريخ النشر: 12th, December 2024 GMT
أصدر المركز الوطني للأمن السيبراني تحذيرًا بشأن ثغرات أمنية في منتجات آبل Apple. وأوضح المركز السعودي أن الشركة الأمريكية أصدرت تنبيهًا أمنيًا يتعلق بهذه الثغرات، مشيرًا. إلى أنها تعتبر "ثغرات عالية الخطورة".
وفي بيان له يوم الأربعاء، حث المركز مالكي المنتجات المتأثرة بتحديثها على الفور، حيث قدمت آبل معلومات توضيحية حول هذه التحديثات عبر موقعها الرسمي على الإنترنت.
في أواخر الشهر الماضي، تم الإبلاغ عن ثغرتين في منتجات آبل، الأولى ثغرة التنفيذ وتحمل الرمز CVE-2024-44308، وثغرة البرمجة النصية عبر المواقع وتحمل الرمز CVE-2024-44309، والتي يمكن للمهاجم استغلالها لتنفيذ تعليمات برمجية عشوائية أو إجراء هجمات عن بعد على الجهاز المتأثر.
ويتضمن الجمهور المستهدف مستخدمي أجهزة آبل من الأفراد والمستخدمين التنظيميين لأنظمة Mac المستندة إلى Intel، بما في ذلك أجهزة macOS وiOS وiPadOS.
وقد أصدر فريق الاستجابة لحالات الطوارئ الحاسوبية (CERT-In) الهندي، إشعارا يسلط الضوء على نقاط ضعف متعددة في منتجات آبل، تشمل الأجهزة المتأثرة أجهزة آيفون وiPad وMac ومتصفح Safari، يأتي الإشعار، المؤرخ في 21 نوفمبر 2024، بتصنيف "عالي الخطورة"، وينصح مستخدمي آبل بتطبيق تحديثات الأمان المناسبة.
الإصدارات المتأثرةوفقا لهيئة الأمن السيبراني، تتأثر منتجات آبل التي تحمل أرقام الإصدارات التالية:
إصدارات Apple iOS وiPadOS قبل 18.1.1
إصدارات Apple iOS وiPadOS قبل 17.7.2
إصدارات Apple macOS Sequoia قبل 15.1.1
إصدارات Apple visionOS قبل 2.1.1
إصدارات Apple Safari قبل 18.1.1
وأفادت CERT-In بأن ثغرة التنفيذ موجودة في JavaScriptCore، والتي يستخدمها متصفح Safari من آبل والتطبيقات الأخرى لمعالجة JavaScript، يمكن للمهاجم استغلال هذه المشكلة لتنفيذ تعليمات برمجية عشوائية عن طريق إرسال محتوى ويب معد بشكل ضار إلى الجهاز المتأثر.
في حين أن ثغرة Cross-Site Scripting موجودة في WebKit، المحرك الذي يعمل على تشغيل Safari ومحتوى الويب على أجهزة آبل، حيث يمكن للمهاجم استغلال هذه المشكلة عن طريق إرسال محتوى ويب مصمم بشكل ضار لتحفيز هجمات Cross-Site Scripting (XSS) على الجهاز المتأثر، وربما تم استغلال هذه الثغرات بنشاط على أنظمة Mac المستندة إلى Intel، لذا يُنصح المستخدمون بشدة بتحديث أجهزتهم إلى أحدث إصدارات البرامج للتخفيف من المخاطر.
المصدر: صدى البلد
كلمات دلالية: الأمن السيبراني ثغرات أمنية منتجات آبل المنتجات المتأثرة أجهزة Apple المزيد منتجات آبل
إقرأ أيضاً:
الأمن والمخابرات.. وأهمية عملياتها الأمنية في المواجهات الراهنة
ما تنجزه أجهزة الأمن والمخابرات اليمنية من انتصارات عملاقة، على أجهزة مخابرات الأعداء، شيء عظيم، في مسار المواجهة، فلولاها لكانت أسلحة اليمن وشخصياته مجرد أهداف سهلة للأعداء، الذين لا يهدفون فقط إلى إسقاط الأنظمة العربية، بل إلى إسقاط الدول العربية نفسها، ولنا أمثلة عدة، منها ما جرى ضد العراق وسوريا، فعندما فشل العدوان الأمريكي على العراق عام 1990م، قامت أمريكا بفرض حصار خانق على العراق، لمدة ثلاثة عشر عاماً، قامت خلالها بتجنيد العملاء في كافة مرافق الدولة العراقية، حتى وصلت العمالة إلى قيادات عليا لم يكن يربو إليها الشك، وعندما صارت كل الأمور مهيأة للمحتل الأمريكي، لم يكن الأمر إلا أشبه ما يكون (بالنزهة)، وهو ما عبَّر عنه الرئيس الأمريكي (بوش الإبن)، ولم تأخذ المعركة من الوقت سوى أسبوعين أو أكثر، عام 2003م..
وهذا ما حصل بالنسبة لسوريا، فمنذ عام 2011م قامت أمريكا وحلفاؤها بتجنيد العملاء في سوريا، التي سقطت نهاية العام 2024م، في مشهد درامي سريع، لم يحدث من قبل، فخلال أيام معدودة، تغيَّر وجه سوريا، من دولة ممانعة، إلى شبه دولة ممالئة وموالية، تهتم بتعقب بقايا نظام الأسد، بينما تغض الطرف عن التوغلات الإسرائيلية، التي باتت على بعد أميال من دمشق.
هنا تتجلى الرؤية لكل ذي سمع وبصر، بأن جهاز الأمن والمخابرات اليمني، يتصدى لأشرس معركة تدور في الظل، الهدف منها تجنيب اليمن، كوطن وشعب، من السقوط، لا كنظام وسلطة فقط..
وخلاف ما يروج له مرتزقة العدوان المستمر على اليمن منذ سنة 2015م وما قبلها، ليست المعركة طائفية ولا مذهبية ولا عرقية، بل هي معركة عزة وكرامة بالنسبة لليمنيين، ومعركة احتلال وإذلال بالنسبة للعدو الأمريكي والإسرائيلي وأذنابه الأعراب، وأدواتهم المرتزقة اليمنيين الذين يتوقون إلى السلطة لتحقيق أطماعهم الشخصية، وأهدافهم الحزبية، التي تتوازى مع أهداف الأعداء الأصليين، في كون هؤلاء وسيلتهم إلى إبقاء اليمن في أيدي الغرب عبر وكيلهم السعودي الإماراتي.
إن هذه الانتصارات هي الوسيلة الأبرز للحفاظ على قوة اليمن وبقائه وأمنه واستقراره، والمعركة في هذا المجال لم تزل في البداية، فأمامنا سنوات من المواجهات، لا بد لنا من نشر الوعي خلالها، وتطوير العمل الأمني المخابراتي، والاستفادة من طرق الأعداء في التجسس، لصنع الأعمال الوقائية، وعدم إغفال أي مفردة من اعترافات الجواسيس، مهما صغرت، ودراستها بعمق متخصص، للوصول إلى شتى جوانب الشبكات، التي لم يُقبض سوى على العناصر الميدانية منها، فخلف كل جاسوس فريق كامل، يعمل في الظل، وقد يكون خلف هذا الفريق ما هو أخطر من التصريح به.
إن الشعب اليمني، وهو يتابع هذه الانتصارات، تعتريه مشاعر العز والشموخ، ولا تسعه الكلمات لتوجيه الشكر لأولئك الجنود المجهولين، الذين يعملون ليلاً ونهاراً في سبيل أمن الوطن والمواطن، وفي سبيل رفعة الأمة وعزتها، وحفظ الدين والعقيدة، والحفاظ على الثورة ومكتسباتها، ويؤكد وقوفه إلى جانب أجهزة الأمن والمخابرات، وإلى جانب القوات المسلحة اليمنية، ويرجو من الله العلي القدير أن يحفظ قائد ثورتنا، وكافة القادة المخلصين الأوفياء للدين والأمة والوطن..
ومن نصر إلى نصر بإذن الله وعونه وتوفيقه.
حرائق لوس أنجلوس.. 10 أرقام تلخص حجم أكبر كارثة في تاريخ أمريكا | شاهد