حدث iPhone الخاص بك الآن لتصحيح ثغرة أمنية كبيرة في Pegasus
تاريخ النشر: 8th, September 2023 GMT
أصدرت شركة Apple تحديثًا أمنيًا مهمًا لنظام التشغيل iOS 16 لأجهزة iPhone وiPad لتصحيح خطأ ضار بشكل خاص قد يسمح للمتسلل بالسيطرة على جهازك دون اتخاذ أي إجراء من جانبك. يسمح استغلال "النقرة الصفرية، اليوم الصفري" للمهاجمين بتثبيت برنامج التجسس Pegasus التابع لشركة NSO Group، والذي قد يسمح لهم بقراءة الرسائل النصية للهدف، والاستماع إلى المكالمات، وسرقة الصور ونقلها، وتتبع موقعهم والمزيد.
تم اكتشاف الثغرة (المشار إليها باسم "Blastpass") لأول مرة بواسطة Citizen Lab، الذي كشف عنها على الفور لشركة Apple. وبحسب ما ورد تم استخدامه لتثبيت برنامج Pegasus على هاتف iPhone الخاص بموظف في منظمة مقرها واشنطن العاصمة. وكتبت المجموعة أنها قادرة على اختراق الأجهزة التي تعمل بالإصدار 16.6 الأحدث من نظام التشغيل iOS "دون أي تفاعل من الضحية".
أصدرت شركة Apple نظام التشغيل iOS 16.6.1 لمواجهة الثغرة الأمنية، موضحة ببساطة أن "المرفق الذي تم تصميمه بشكل ضار قد يؤدي إلى تنفيذ تعليمات برمجية عشوائية". بالإضافة إلى ذلك، نصحت Citizen Lab "جميع المستخدمين المعرضين للخطر بالتفكير في تمكين وضع Lockdown Mode لأننا نعتقد أنه يمنع الهجوم". يُعتقد أن الهجوم شمل PassKit (وهو SDK يسمح للمطورين بوضع Apple Pay في تطبيقاتهم)، ومن هنا جاء اسم Blastpass، إلى جانب الصور الضارة المرسلة بواسطة iMessage. ولأسباب واضحة، لم ينشر Citizen Lab أي تفاصيل أخرى.
صرحت شركة Apple بأن وضع Lockdown هو إحدى ميزات iOS الحديثة المصممة لتقييد وظائف أجهزة Apple بشدة ويستهدف "عددًا صغيرًا جدًا من المستخدمين الذين يواجهون تهديدات خطيرة ومستهدفة لأمنهم الرقمي". وقالت شركة آبل في ذلك الوقت إن الشركة واجهت عددًا من التهديدات مؤخرًا، بما في ذلك ثغرة أمنية اعتبارًا من فبراير 2023 والتي "ربما تم استغلالها بشكل نشط".
كما أعاد هذا الاستغلال برنامج Pegasus مرة أخرى إلى الأخبار، بعد الحظر الذي فرضته إدارة بايدن في وقت سابق من هذا العام. تم تطويره من قبل شركة الأسلحة السيبرانية NSO Group ومقرها إسرائيل، وقد أثار ضجة بعد أن تم استخدامه من قبل دول متعددة للتجسس على الصحفيين والناشطين وغيرهم. وفي إحدى الحالات سيئة السمعة، ورد أن المملكة العربية السعودية استخدمتها للتجسس على الصحفي جمال خاشقجي، الذي قُتل لاحقًا في تركيا.
المصدر: بوابة الوفد
كلمات دلالية: شرکة Apple
إقرأ أيضاً:
تفاصيل قانونية عن زيادة المرتبات.. لا قرارات استثائية حتى الآن.. والتعجيل وارد
أثيرت في الآونة الأخيرة أنباء حول وجود قرارات استثنائية لـ زيادة المرتبات في الفترة المقبلة، وذلك في إطار برامج الحماية الاجتماعية التي تقوم بها الحكومة لمواجهة الأعباء الاقتصادية المتضخمة والتي تزيد العبء على كاهل الأسر المصرية، وهو ما تعمل الحكومة على مواجهته بتوسيع دائرة الحماية الاجتماعية، ما دفع البعض إلى الترجيح بوجود قرارات استثنائية متعلقة بـ زيادة الأجور.
وتتزامن الأنباء عن وجود قرارات استثنائية لـ زيادة المرتبات، مع قرب انتهاء العام الحالي 2024 ووجود قرارات عديدة أثرت في ارتفاع أسعار الخدمات التي تقدمها الحكومة، فضلا عن ارتفاع أسعار عدد من السلع في الأسواق، ما أدى إلى ارتفاع معدل التضخم بحسب ما أعلن عنه البنك المركزي في بيان دوري له.
وكان البنك المركزي أعلن عن ارتفاع معدلات التضخم في مصر 0.3% على أساس شهري، حيث أشار إلى أن معدل التضخم الشهري انخفض 0.5% بنهاية أكتوبر الماضي مقارنة بما كان عليه في نفس الشهر من العام الماضي إذ سجل 1.8% وقتها، وهو ما عزز ترجيحات البعض باتخاذ الحكومة لإجراءات استثنائية.
قرارات استثنائية لـ زيادة المرتباتلكن حتى الآن لم تصدر الحكومة أي قرارات بخصوص زيادة المرتبات بشكل استثنائي، وإن كان رئيس الوزراء في أحد المؤتمرات الصحفية الأسبوعية التي يعقدها، صرح بأن الحكومة تدرس إصدار قرارات خاصة بالحماية الاجتماعية، تتزامن مع الارتفاع الذي تشهده بعض أسعار السلع والخدمات، إلا أن الحكومة لم تحسم الأمر حتى الآن.
ومع الحديث عن قرارات اسنثائية بشأن زيادة المرتبات، نسلط الضوء هنا على العديد من المحددات القانونية المرتبطة بـ زيادة المرتبات والأجور للعاملين في القطاع الحكومة والجهاز الإداري للدولة، إضافة إلى محددات الزيادة المنتظرة في القطاع الخاص والتي ستكون زيادة في الحد الأدنى للأجور وقبلها العلاوة الدورية المستحقة للعاملين بالقطاع الخاص.
تعجيل زيادة المرتباتالقانون وضع محددات واضحة لـ زيادة المرتبات، إلا أنه يمكن الخروج على تلك المحددات بشكل استثنائي عقب إصدار قانون جديد مقدم من الحكومة وبتصديق من مجلس النواب ورئيس الجمهورية لتعجيل صرف العلاوة الدورية، ويكون ذلك وفقًا لإجماع الجهات الثلاث لأن ذلك له تأثيره على الموازنة العامة للدولة، ويؤدي إلى فتح اعتمادات إضافية في الموازنة السارية.
ومن ضمن المحددات التي نص عليها القانون فيما يخص زيادة المرتبات هي موعد الزيادة، والتي أشار في متن قانون الخدمة المدنية رقم81 لسنة 2016 الى أنه يكون في الأول من شهر يوليو وتكون عبارة عن علاوة دورية، وتصرف بنسبة 7%.
ضوابط تعجيل زيادة المرتباتوقد تتدخل القرارات الاستثنائية لتعجل بالزيادة، لكن لا يكون الاستنثاء هنا مجرد قرار، بل يكون قانونا يصدر وفقًا الأسس الدستورية والقانونية المنظمة لإصدار التشريعات، وهو الأمر الذي تكرر في 4 سنوات سابقة قامت فيها الحكومة بناء على توجيهات الرئيس عبد الفتاح السيسي بتقديم مشروع قانون لمجلس النواب لزيادة المرتبات في غير موعدها المنصوص عليه في قانون الخدمة المدنية، وكان تحديدًا العام الماضي في شهر مارس، والعامين السابقين عليه في شهر أبريل.
وبهذا، يمكن القول بأن الزيادة واردة، لكن هنا يكون مجرد تعديل وليست زيادة استنائية بخلاف الزيادة القانونية المنصوص عليها في قانون الخدمة المدنية، والتي تبدأ من 7% وتزداد بحسب معدلات التضخم وفقًا لما ينص عليه القانون.
موقف القطاع الخاص من زيادة المرتباتبالنسبة لموقف القطاع الخاص من زيادة المرتبات، فيشار إلى أن المحدد لضوابط الزيادة هو قانون العمل، وقد ألزم الجهات الخاضعة لأحكامه بزيادة سنوية من خلال إقرار صرف علاوة دورية، في القانن الحالي تقدر بـ 7% من الاشتراك التأميني، وفي مشروع القانون الجديد الذي يناقشه مجلس النواب حاليًا تقدر بـ 3 % من الحد الأدنى لأجر الاشتراك التأميني.
ومن المنتظر أن ينعقد المجلس القومي للأجور برئاسة وزيرة التخطيط لإصدار قراره بشأن زيادة الحد الأدنى للأجور للعاملين بالقطاع الخاص، وذلك وفقا لما ينص عليه قانون العمل، والذي أشار إلى ضرورة مواكبة الحد الأدنى للأجور مع التضخم.
الشلف.. وفاة شخص اختناقا بالغاز ببوقادير