الجزيرة:
2025-03-15@00:15:49 GMT

ثغرة خطيرة في أنظمة آبل تسمح للمؤسسات الأمنية والمجرمين باستخراج بيانات آيفون

تاريخ النشر: 12th, February 2025 GMT

ثغرة خطيرة في أنظمة آبل تسمح للمؤسسات الأمنية والمجرمين باستخراج بيانات آيفون

أصدرت شركة آبل تحديثا أمنيا طارئا لهواتف آيفون وآيباد وذلك عقب انتشار ثغرة أمنية خطيرة تسمح للمهاجمين بالوصول إلى بيانات الأجهزة دون أذن المستخدم، وفقا لموقع "تيك كرانش".

وقالت آبل إن الثغرة قد تُستغل في تنفيذ هجوم متطور للغاية ضد أفراد محددين، حيث تسمح بتعطيل وضع تقييد "يو إس بي" (USB) على الجهاز المقفل، وهذا يعني أن المهاجمين سيتمكنون من الوصول إلى البيانات الموجودة على الهاتف حتى لو كان مقفلا.

وقد طرحت آبل وضع تقييد "يو إس بي" عام 2018 وهو ميزة أمان تمنع نقل البيانات عبر اتصال "يو إس بي" لمدة 7 أيام في حال لم يكن الهاتف مفتوحا. والعام الماضي أصدر آبل ميزة أمان أخرى تعيد تشغيل الهاتف في حال لم يُلغ قفله لمدة 72 ساعة، مما يُصعب المهمة على سلطات إنفاذ القانون أو المجرمين الذين يستخدمون أدوات التحقيق الجنائي الرقمي للوصول إلى البيانات المخزنة على تلك الأجهزة.

ويتضح من تحديث أمان آبل أن الهجمات نُفذت من خلال الوصول المادي إلى جهاز الضحية وليس عن بُعد، وأن المهاجم حتى يستطيع استغلال الثغرة فعليه الوصول للجهاز وشبكة بمنفذ "يو إس بي" مع الحاسوب واستخدام أحد برامج التحقيق الجنائي الرقمي مثل "سيلبرايت" (Cellebrite) أو "غريكي" (Graykey) وهما برنامجان يسمحان لسلطات إنفاذ القانون بفتح الهاتف والوصول للبيانات المخزنة على آيفون والأجهزة الأخرى.

إعلان

وكان أول من اكتشف هذه الثغرة يدعى بيل ماركزاك وهو باحث كبير بمجموعة "سيتيزن لاب" (Citizen Lab) التابعة لجامعة تورنتو والتي تحقق في الهجمات الإلكترونية ضد المجتمع المدني.

وليس من الواضح -الوقت الحالي- من المسؤول عن استغلال هذه الثغرة أو ضد من استخدمت، ولكن كان هناك حالات موثقة في الماضي حيث استخدمت سلطات إنفاذ القانون أدوات التحقيق الجنائي الرقمي والتي عادة ما تستغل الثغرات غير المكتشفة بأجهزة مثل آيفون لفتح الأجهزة والوصول إلى البيانات الموجودة بداخلها.

وفي ديسمبر/كانون الأول الفائت أصدرت منظمة العفو الدولية (أمنستي) تقريرا يوثق سلسلة من الهجمات من قبل السلطات الصربية حيث استخدموا أجهزة من شركة "سيلبرايت" الإسرائيلية لفتح هواتف الناشطين والصحفيين بالبلاد وقاموا بتثبيت برامج ضارة عليها، بحسب "تيك كرانش".

ومن جهتها أفادت "أمنستي" أن باحثين أمنيين يعتقدون أن أجهزة "سيلبرايت" للتحليل الجنائي الرقمي قد استُخدمت على نطاق واسع ضد أفراد من المجتمع المدني.

المصدر: الجزيرة

كلمات دلالية: حريات یو إس بی

إقرأ أيضاً:

شركة أسترالية تبدأ باستخراج معدن نفيس نادر بدولة عربية

المغرب – أعلنت شركة “زيوس ريسورس” الأسترالية عن استحواذها على مشروع الدار البيضاء في المغرب لاستخراج معدن الأنتيمون، وذلك في ظل التوجه العالمي نحو الاستثمار في المعادن النادرة.

ووفقا لتقارير إعلامية، فقد أبرمت الشركة المتخصصة في التنقيب واستكشاف المعادن اتفاقية مع “Ashgill Morocco”، وذلك وفقا لإفادة رسمية مقدمة إلى البورصة الأسترالية.

وحسب ما أوردته صحيفة “هسبريس” المغربية “بموجب الاتفاق، سيتم تطوير ستة تراخيص استكشافية تمتد على مساحة 79 كيلومترا مربعا، وسيتم تنفيذ المشروع عبر الفرع المغربي للشركة الأسترالية”.

وأشار محللون مغاربة إلى أن هذا الاستثمار يعزز قطاع التعدين في المغرب، خصوصا فيما يتعلق بالمعادن الاستراتيجية المستخدمة في الصناعات الدفاعية، وهو توجه يتماشى مع مساعي المملكة لتعزيز توطين هذه الصناعات.

كما أكدوا وجوب دفع “هذه المشاريع الاستثمارية في اتجاه توفير فرص الشغل لفائدة المغاربة بما يجعل الساكنة المحلية تستفيد منها كذلك”، مطالبين “بإيلاء الأهمية لاحترام شروط السلامة وتطبيق معايير تراعي حماية البيئة والسكان”.

ويعرف معدن الأنتيمون بلونه الرمادي اللامع واستخداماته التي تعود إلى العصور القديمة، حيث استخدم آنذاك في الطب ومستحضرات التجميل.
ويعد عنصرا حيويا في عدة صناعات، كما يستخدم في تصنيع الزجاج الكهروضوئي لتعزيز أداء الخلايا الشمسية. إضافة إلى ذلك، يستخدم الأنتيمون في تصنيع المكونات الإلكترونية المتطورة، وتحسين خصائص الزجاج والسيراميك.

 

المصدر: “هسبريس”

Previous مصر تعلن موافقة النقد الدولي على صرف قرض بـ 1.2 مليار دولار Related Posts مصر تعلن موافقة النقد الدولي على صرف قرض بـ 1.2 مليار دولار إقتصاد 12 مارس، 2025 الصادرات الدفاعية التركية تنمو بنسبة 103 بالمئة في 5 سنوات إقتصاد 12 مارس، 2025 أحدث المقالات شركة أسترالية تبدأ باستخراج معدن نفيس نادر بدولة عربية مصر تعلن موافقة النقد الدولي على صرف قرض بـ 1.2 مليار دولار الصادرات الدفاعية التركية تنمو بنسبة 103 بالمئة في 5 سنوات توقعات بطقس غير مستقر ورياح قوية خلال الأيام المقبلة وزير الدفاع التركي يلتقي نظيره السعودي خلال زيارته للمملكة

ليبية يومية شاملة

جميع الحقوق محفوظة 2022© الرئيسية محلي فيديو المرصد عربي الشرق الأوسط المغرب العربي الخليج العربي دولي رياضة محليات عربي دولي إقتصاد عربي دولي صحة متابعات محلية صحتك بالدنيا العالم منوعات منوعات ليبية الفن وأهله علوم وتكنولوجيا Type to search or hit ESC to close See all results

مقالات مشابهة

  • صدى البلدقبل ۶ ساعة
  • خطوة مهمة .. آبل تسمح بتبادل الرسائل المشفرة بين مستخدمي iOS وأندرويد
  • أعلنت رابطة جي إس إم (GSM Association) عن تحديث جديد في معايير رسائل RCS، يمكن مستخدمي iPhone وأندرويد من تبادل الرسائل المشفرة من طرف إلى طرف (E2EE) قريبًا.تفاصيل تشفير الرسائليعتمد هذا التحديث على بروتوكول أمن طبقة الرسائل (Messaging Layer Security - MLS)، ما يسمح لأول مرة بتشفير متبادل بين منصات مختلفة.بدأت الرابطة العمل على هذه الميزة منذ سبتمبر الماضي، بالتعاون مع مشغلي شبكات المحمول ومصنعي الأجهزة ومزودي التكنولوجيا، بما في ذلك شركة أبل. يذكر أن التشفير من طرف إلى طرف هو ميزة أمنية تتيح للمستخدمين حماية محتوى رسائلهم من أي جهة...
  • لبنان ٢٤قبل ۱۶ ساعة
  • رابطة قدماء القوى المسلحة تهنئ القادة الجدد وتؤكد دعمها للمؤسسات الأمنية
  • هنأت رابطة قدماء القوى المسلحة اللبنانية في بيان قائد الجيش العماد رودولف هيكل و المدير العام لقوى الأمن الداخلي اللواء رائد عبد الله والمدير العام للأمن العام  اللواء حسن شقير و المدير العام لأمن الدولة اللواء إدغار لاوندوس بـ نيلهم الثقة وتوليهم قيادة ورئاسة الأجهزة العسكرية والأمنية  وتحملهم المسؤوليات الوطنية الجسيمة.   وثمنت التعيينات التي تأتي في مرحلة دقيقة وحساسة من حياة لبنان واللبنانيين وتتطلب الحكمة في القيادة والالتزام الراسخ لمبادئ السيادة والاستقلال وتأمين حماية الوطن والمواطن وأمنهما على  حد سواء. ولفتت الى انها إذ تضع نفسها...
  • صدى البلدقبل ۱۸ ساعة
  • آيفون الجديد.. ترقية غير مسبوقة مع ميزات ثورية في تحديث آبل القادم
  • أطلقت آبل تحديث iOS 18، مع سلسلة آيفون 16 خلال العام الماضي، ومن المتوقع أن يكون 2025 هو العام الذي تكشف الشركة عن خططها للإصدار التالي من نظام iOS.أفاد تقرير جديد صادر عن وكالة بلومبرج، بأن إصدار iOS 19 سيشهد تغييرات كبيرة في التصميم والوظائف من خلال تحديث شامل سيصل هواتف آيفون في وقت لاحق من هذا العام.تسريبات .. آيفون 17 آير أنحف هاتف في العالمبسعر باهظ .. تسريبات تكشف موعد إطلاق آيفون القابل للطيتحديث iOS 19 يجلب تغييرات كبيرة لهواتف آيفونيشير تقرير بلومبرج، إلى أن نظام التشغيل iOS 19...
  • الأسبوعقبل ۲۲ ساعة
  • «آبل» تصدر تحديثات أمنية طارئة لمعالجة ثغرة خطرة في أجهزتها
  • أعلنت شركة آبل الأمريكية، إطلاق تحديثات أمنية طارئة لمعالجة ثغرة خطرة من نوع يوم الصفر، وعلقت آبل أنها استُغلت في هجمات شديدة التعقيد، مشيرة إلى أن الثغرة تحمل اسم CVE-2025-24201. وأوضحت الشركة الأمريكية، أن الثغرة أُكتشفت في متصفح الويب WebKit المُستخدم في متصفح سفاري التابع لآبل، إضافة إلى العديد من التطبيقات والمتصفحات الأخرى في أنظمة macOS و iOS ولينكس وويندوز. شركة آبل الجدير بالذكر أن ثغرات يوم الصفر «Zero-Day Vulnerabilities» هي نقاط ضعف أو عيوب أمنية غير معروفة سابقًا في البرمجيات أو الأجهزة، مما يعني أنه لا يوجد لها تصحيح...
  • یمن مونیتورقبل ۱ یوم
  • آبل تطلق تحديثا طارئا لحماية هواتفها من ثغرة خطيرة
  • يمن مونيتور/قسم الأخبار أعلنت آبل عن إطلاق تحديث طارئ لأنظمة iOS لحماية هواتفها من ثغرة برمجية خطيرة. وتبعا لآبل فإن تحديث iOS 18.3.2 الجديد سيعالج ثغرة برمجية خطيرة تحمل الرمز CVE-2025-24201، والتي يمكن لقراصنة الإنترنت من خلالها اختراق هواتف آيفون من خلال محرك WebKit في متصفح Safari. وأشارت آبل إلى أن التحديث الجديد صحح أيضا العديد من الثغرات البرمجية التي كانت موجودة في أنظمة iOS 17.2 وأنظمة iOS الأقدم المخصصة لهواتف آيفون. ولتحميل iOS 18.3.2 في هواتف آيفون يجب على المستخدم التوجه إلى قائمة “الإعدادات” في الهاتف، ومن ثم الضغط...
  • الأسبوعقبل ۲ یوم
  • شركة مصر للإبتكار الرقمي تحصل على شهادة معايير أمن بيانات صناعة بطاقات الدفع (PCI DSS)
  • أعلنت «شركة مصر للابتكار الرقمي» (MDI)، إحدى شركات مجموعة بنك مصر، وهي الشركة المسئولة عن بناء أول بنك رقمي في مصر، عن نجاحها في الحصول على شهادة معايير أمن بيانات صناعة بطاقات الدفع (PCI DSS) بالتعاون مع المقيّم الأمني المعتمد IGRC SQUARE. وقدمت مؤسسة «IGRC SQUARE» الدعم الشامل لشركة مصر للابتكار الرقمي خلال عملية الحصول على الشهادة، بدءاً من التخطيط وتحليل الفجوات، مروراً بتنفيذ ضوابط الأمان، واختبار الأنظمة للتأكد من التوافق، وصولاً إلى المساعدة في عملية التدقيق الرسمي والتوثيق. ويعد هذا الإنجاز بمثابة اعتراف عالمي لشركة مصر للابتكار الرقمي بحصولها...
  • لجریدة عمانقبل ۲ یوم
  • أبل تصدر تحديثات أمنية طارئة لمعالجة ثغرة في أجهزتها
  • واشنطن - العمانية: أعلنت شركة أبل عن إصدار تحديثات أمنية طارئة لمعالجة ثغرة خطرة من نوع يوم الصفر، وصفتها الشركة بأنها استغلت في هجمات شديدة التعقيد.ويعد هذا النوع من الثغرات نقاط ضعف أو عيوبا أمنية غير معروفة سابقا في البرمجيات أو الأجهزة، مما يعني أنه لا يوجد لها تصحيح أمني متاح وقت اكتشافها، ويطلق عليها يوم الصفر؛ لأن المطورين لا يكون لديهم وقت لإصلاحها قبل أن يتمكن المخترقون من استغلالها.وتحمل الثغرة المكتشفة اسم CVE-2025-24201، وقد اكتشفت في محرك المتصفح WebKit المستخدم في سفاري التابع لأبل، إضافة إلى العديد من التطبيقات...
  • صحیفة المرصد اللیبیةقبل ۳ یوم
  • ارتفاع أسعار النفط مع ضعف الدولار
  • فيينا – ارتفعت أسعار النفط بنحو طفيف اليوم الأربعاء مدعومة بضعف الدولار، لكن المخاوف المتزايدة من تباطؤ الاقتصاد الأمريكي وتأثير الرسوم الجمركية على النمو الاقتصادي العالمي حدت من المكاسب. وبحلول الساعة 09:37 بتوقيت موسكو، ارتفعت العقود الآجلة للخام الأمريكي “غرب تكساس الوسيط” لشهر أبريل المقبل بنسبة 0.26% إلى 66.42 دولار للبرميل. في حين صعدت العقود الآجلة للخام العالمي مزيج “برنت” لشهر مايو المقبل بنسبة 0.23% إلى 69.72 دولار للبرميل، بحسب ما أظهرته التداولات. وقال كبير استراتيجيي السلع في بنك ANZ دانيال هاينز: “رغم ضعف التوقعات الاقتصادية، حافظ النفط على استقراره”، وأضاف: “هذه علامة...
  • صحیفة المرصد اللیبیةقبل ۳ یوم
  • شركة أسترالية تبدأ باستخراج معدن نفيس نادر بدولة عربية
  • المغرب – أعلنت شركة “زيوس ريسورس” الأسترالية عن استحواذها على مشروع الدار البيضاء في المغرب لاستخراج معدن الأنتيمون، وذلك في ظل التوجه العالمي نحو الاستثمار في المعادن النادرة. ووفقا لتقارير إعلامية، فقد أبرمت الشركة المتخصصة في التنقيب واستكشاف المعادن اتفاقية مع “Ashgill Morocco”، وذلك وفقا لإفادة رسمية مقدمة إلى البورصة الأسترالية. وحسب ما أوردته صحيفة “هسبريس” المغربية “بموجب الاتفاق، سيتم تطوير ستة تراخيص استكشافية تمتد على مساحة 79 كيلومترا مربعا، وسيتم تنفيذ المشروع عبر الفرع المغربي للشركة الأسترالية”. وأشار محللون مغاربة إلى أن هذا الاستثمار يعزز قطاع التعدين في المغرب،...
  • الجزیرةقبل ۳ یوم
  • باحثون أمنيون يعثرون على ثغرة خطيرة في شرائح البلوتوث يمكن استغلالها في اختراق الأجهزة
  • كشف باحثون أمنيون في شركة الأمن السيبراني تارلوجيك (Tarlogic) عن ثغرة مخفية داخل شرائح البلوتوث المثبتة في ملايين الأجهزة حول العالم، والتي يمكن استغلالها في الوصول إلى بيانات الأجهزة دون إذن. وفقا لتقرير نشره موقع ماشبل. ويمكن للقراصنة استخدام هذه الثغرة في هجوم انتحال جهاز موثوق والاتصال بالهواتف الذكية والحواسيب والأجهزة الأخرى، مما يتيح لهم الوصول إلى البيانات المخزنة على الجهاز، كما يمكن استغلال هذه الثغرة والاتصال بشكل كامل بالجهاز للتجسس على المستخدمين. وتوجد هذه الثغرة في شريحة البلوتوث إي إس بي 32 (ESP32) المصنعة من قبل الشركة الصينية إسبريسف...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار