مأرب برس:
2025-07-31@17:30:16 GMT

آبل تصدر تحديثًا لإصلاح ثغرات أمنية خطيرة في أجهزة

تاريخ النشر: 26th, November 2024 GMT

آبل تصدر تحديثًا لإصلاح ثغرات أمنية خطيرة في أجهزة

تقول آبل إنه ربما اُستغلت الثغرات على أجهزة Mac العاملة بمعالجات intel، ولا توجد معلومات حتى الآن عن عدد المستخدمين المتضررين ومدى نجاح الاختراق.

تكمن الثغرة الأولى المعروفة بـ CVE-2024-44309 في محرك WebKit المسؤول عن عرض صفحات الويب في سفاري، وربما تؤدي هذه الثغرة إلى تنفيذ هجوم cross site scripting attack عند معالجة محتويات ويب خبيثة، والذي يؤدي إلى زرع برمجيات خبيثة داخل مواقع وخدمات موثوقة لدى المستخدم.

الثغرة الثانية المعروفة بـ CVE-2024-44308 في محرك JavaScriptCore المسؤول عن تشغيل برمجيات جافا سكريبت في سفاري، وقد تؤدي هذه الثغرة إلى تنفيذ أكواد برمجية على جهاز المستخدم دون علمه.

قامت آبل بإصدار تحديثات جديدة لجميع أجهزتها بلا استثناء، ويتضمن التحديث إصلاح هاتين الثغرتين فقط، ولذا قد تعتقد عدم أهميتهما، لكن حدث عكس ذلك! أولًا، من اكتشف الثغرة هم باحثون أمنيون في مجموعة تحليل التهديدات في جوجل Google threat analysis group، وتُعنى تلك المجموعة بتتبع الثغرات التي تُمَوِّلُها الحكومات، ما يشير إلى احتمال تورط حكومة ما في هذه الثغرات.

ومما يؤكد هذه النظرية، إصدار "وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية" CISA، بيانًا عن هذا التحديث وتنصح به لجميع المستخدمين.

أصدرت Apple تحديثات أمنية لمعالجة ثغرات أمنية في منتجات Apple المختلفة. يمكن لممثل التهديد السيبراني استغلال بعض هذه الثغرات للسيطرة على النظام المتأثر.

- وكالة CISA في بيان ولزيادة التأكيد، يقول شون رايت، رئيس أمن التطبيقات في Featurespace: "يمكن لثغرة JavaScriptCore أن تسمح للمهاجمين باستهداف الضحايا عن بعد لتنفيذ التعليمات البرمجية على أجهزتهم، وقد تسمح للمهاجمين بالقيام بأمور مثل توجيه المستخدمين إلى مواقع ضارة وسرقة Tokens الجلسات المحتملة".

إذا كان لديك جهاز من آبل عليك بالتحديث فورًا، بالنسبة لأجهزة الماك التي يحتمل أن تكون المتضرر الأكبر، فعليك بتحديث macOS Sequoia 15.1.1. أما أجهزة آيفون وآيباد عليك بتحديث iOS 18.1.1 و iPadOS 18.1.1.

أو إذا كنت لا تزال على iOS 17 حدثه إلى iOS 17.7.2 وكذلك iPadOS 17.7.2.

هناك تحديث VisionOS 2.21.1 لنظارات الـ Apple Vision Pro إن كنت من مستخدميها.

من الجدير بالذكر أن مستخدمي أجهزة آبل ينتظرون بشدة تحديث IOS 18.2 وما يوازيه، حيث سيوفر هذا التحديث دمج شات جي بي تي في نظام آبل للذكاء الاصطناعي Apple intelligence.

يثير هذا الهجوم الكثير من الشكوك، خصوصًا مع بيان وكالة الأمن السيبراني الأمريكية، ما يشير إلى احتمال تورط حكومة دولة عظمى مثل الصين في اختراق يشمل أجهزة المستخدمين العاديين! وعلى ذكر ذلك فقد قام مخترقون صينيون منذ فترة بالتنصت على شبكات المحمول الأمريكية، وتستمر الحرب الإلكترونية بين الصين والولايات المتحدة

المصدر: مأرب برس

إقرأ أيضاً:

مباحثات سورية أردنية لتعزيز التعاون في مجال الأمن السيبراني

دمشق-سانا

ناقش وزير الاتصالات وتقانة المعلومات عبد السلام هيكل، خلال زيارة رسمية للمملكة الأردنية الهاشمية، مع مسؤولي المركز الوطني للأمن السيبراني، مهام المركز وصلاحياته، والقانون الوطني للأمن السيبراني والمعايير التنظيمية التي تحكم عمل الشركات والجهات المتعاقدة مع الوزارات والدوائر الحكومية.

كما ناقش الجانبان، وفق منشور للوزارة على قناتها بالتلغرام، مجموعة من المواضيع الحيوية، من بينها قانون حماية البيانات الشخصية، نظام ترخيص مقدمي خدمات الأمن السيبراني، وسياسة الحوسبة السحابية.

وركز الجانبان على أهمية تعزيز الوعي بالأمن السيبراني وتطوير القدرات المعرفية في هذا المجال، مع التأكيد على ضرورة إدراج هذا الموضوع في المناهج التعليمية، بما يسهم في بناء الكفاءات اللازمة لدعم التحول الرقمي في سوريا.

الأمن السيبراني مباحثات سورية أردنية وزير الاتصالات وتقانة المعلومات عبد السلام هيكل 2025-07-30alineسابق وزير الطاقة التركي: بعد إتمام الإجراءات اللازمة سنزود سوريا بنحو 900 ميغاواط من الكهرباء بما يغطي احتياجات 1.6 مليون منزل انظر ايضاً مباحثات سورية أردنية لتعزيز التعاون في مجالات تكنولوجيا المعلومات وتوفير مسارات بديلة لشبكات الاتصالات

دمشق-سانا ناقش وزير الاتصالات وتقانة المعلومات السيد عبد السلام هيكل مع وزير الاقتصاد الرقمي والريادة …

آخر الأخبار 2025-07-30وزير الطاقة التركي آلب أرسلان بيرقدار: تزويد سوريا بالغاز الطبيعي القادم من أذربيجان إلى محافظة حلب يبدأ في الثاني من آب المقبل عبر ولاية كيليس التركية 2025-07-30خان شيخون يقترب من حسم تأهله للدوري الممتاز 2025-07-30وزارة الداخلية: مزاعم حصار محافظة السويداء دعاية أطلقتها المجموعات الخارجة عن القانون لتسويق فتح معابر غير نظامية مع محيط المحافظة داخل الجمهورية وخارجها 2025-07-30البدء بأعمال تأهيل قسم الحروق بمشفى حماة الوطني وفق أحدث المعايير 2025-07-30“إعلان نيويورك”: إنهاء الصراع الفلسطيني الإسرائيلي على أساس حل الدولتين والاعتراف بدولة فلسطين ومنحها عضوية كاملة بالأمم المتحدة 2025-07-30مالطا تعلن عزمها الاعتراف بدولة فلسطين 2025-07-30استمراراً لسلسلة الدورات المتخصصة في الذكاء الاصطناعي… التنمية الإدارية تواصل تطوير الكوادر الحكومية في تحليل البيانات 2025-07-30العراق والسعودية تبحثان الأوضاع في سوريا 2025-07-30افتتاح مهرجان تسوق “صيف طرطوس الأول” بمشاركة أكثر من 84 فعالية متنوعة 2025-07-30محافظ حمص يتفقد الواقع الخدمي في مدينة الحصن

صور من سورية منوعات اكتشاف بصمة يد عمرها 4 آلاف عام على أثر طيني مصري 2025-07-28 رجل صيني يثير جدلاً بتحويل سيارته إلى حوض أسماك متنقل 2025-07-28
مواقع صديقة أسعار العملات رسائل سانا هيئة التحرير اتصل بنا للإعلان على موقعنا
Powered by sana | Designed by team to develop the softwarethemetf © Copyright 2025, All Rights Reserved

مقالات مشابهة

  • لبنان ٢٤قبل ۷ ساعة
  • كنعان: من دون معالجة الودائع لا امكانية لإصلاح فعلي في لبنان
  • أشار النائب ابراهيم كنعان في بداية نقاش قانون اصلاح المصارف في الجلسة التشريعية إلى أن نحن أمام قانون منتظر منذ سنوات. والانهيار المالي الذي حصل كان يلزمه مبادرات سريعة. كما أن الخطط الحكومية المتعاقبة لم تتضمّن أي ذكر للانتظام المالي واسترداد الودائع. وقال: للتاريخ، فالحديث عن الودائع كان بسبب عملنا كلجنة مال وموازنة وما سبقه من رقابة وتدقيق والمطالبة بحسابات الدولة السليمة التي ننتظر صدورها. وأضاف: تحمّلنا وزر الحملات، ووصلنا الى الحقيقة، وبات الجميع يطالب بما طالبنا به، اذ لا يمكن حلّ مشكلة الثقة والمصارف من...
  • نیوزیمنقبل ۹ ساعة
  • قرارات استثنائية وخطط لإصلاح الاقتصاد المنهك.. الحكومة ومركزي عدن في مهمة انقاذ أخيرة
  • في ظل التحديات الاقتصادية المتفاقمة والانهيارات المتكررة في قيمة العملة الوطنية خلال الأشهر الماضية، تتجه الحكومة اليمنية، بالتنسيق مع البنك المركزي في العاصمة عدن، نحو تفعيل إجراءات طارئة وإصلاحات جذرية تهدف إلى كبح تدهور سعر الصرف وضبط السوق المصرفية، التي تحوّلت إلى أحد أبرز ساحات الفوضى والتلاعب بالاقتصاد الوطني.التحرك الحكومي يأتي مدفوعًا بتحسن نسبي للريال اليمني خلال اليومين الماضيين، بعد سلسلة من الإجراءات الرقابية نفذها البنك المركزي، أبرزها إيقاف العشرات من شركات الصرافة المخالفة، ومنع إصدار نقدي جديد، وتفعيل أدوات التدخل النقدي المباشر.وترأس رئيس الوزراء الدكتور أحمد صالح بن بريك،...
  • الجزیرةقبل ۹ ساعة
  • ثغرة تتيح سرقة بيانات الهاتف من دون علم المستخدم
  • اكتشف باحثون أمنيون وجود ثغرة في أجهزة آبل وأنظمة أندرويد تتيح سرقة البيانات عبر منفذ الشحن من دون تدخل من المستخدم، وذلك وفق تقرير نشره موقع أندرويد أثورتي التقني.وتمكن الباحثون في جامعة غراتس للتكنولوجيا بالنمسا من الوصول إلى هذه الثغرة في دراسة بحثية يقومون بها، واستطاعوا تخطي القيود الموضوعة على منافذ الشحن في الهواتف ومحاكاة تصرفات المستخدم، حسب التقرير.ويزعم الباحثون أنهم تمكنوا من تقليد تصرفات المستخدم وخداع نظام الهاتف للانتقال بين وضع الشحن ونقل البيانات ثم استخدام أوامر النظام لسرقة البيانات كما ورد في التقرير.وتعمل الثغرة بآلية مختلفة في أنظمة...
  • صحیفة صدىقبل ۱۵ ساعة
  • الأمن السيبراني يحذر من ثغرات أمنية في منتجات شركة Apple
  • وكالات حذر المركز الوطني الإرشادي للأمن السيبراني من ثغرات أمنية في منتجات شركة Apple. وأكد المركز أن شركة Apple أصدرت تنبيهًا أمنيًا للإعلان عن ثغرات أمنية في منتجاتها. وأوصى المركز بتحديث المنتجات المتأثرة، حيث أصدرت Apple توضيحاً لهذه التحديثات:https://support.apple.com/en-us/124152  
  • الوکالة العربیة السوریة للأنباءقبل ۱ یوم
  • مباحثات سورية أردنية لتعزيز التعاون في مجال الأمن السيبراني
  • دمشق-ساناناقش وزير الاتصالات وتقانة المعلومات عبد السلام هيكل، خلال زيارة رسمية للمملكة الأردنية الهاشمية، مع مسؤولي المركز الوطني للأمن السيبراني، مهام المركز وصلاحياته، والقانون الوطني للأمن السيبراني والمعايير التنظيمية التي تحكم عمل الشركات والجهات المتعاقدة مع الوزارات والدوائر الحكومية.كما ناقش الجانبان، وفق منشور للوزارة على قناتها بالتلغرام، مجموعة من المواضيع الحيوية، من بينها قانون حماية البيانات الشخصية، نظام ترخيص مقدمي خدمات الأمن السيبراني، وسياسة الحوسبة السحابية.وركز الجانبان على أهمية تعزيز الوعي بالأمن السيبراني وتطوير القدرات المعرفية في هذا المجال، مع التأكيد على ضرورة إدراج هذا الموضوع في المناهج التعليمية، بما...
  • صراحة نیوزقبل ۱ یوم
  • وزير الاتصالات السوري يزور الأردن لتعزيز التعاون في الأمن السيبراني
  • صراحة نيوز – في إطار زيارة رسمية لتعزيز التعاون في قطاع التكنولوجيا، زار وزير الاتصالات وتقانة المعلومات السوري، السيد عبد السلام هيكل، اليوم الأربعاء، المركز الوطني للأمن السيبراني في العاصمة الأردنية عمان. واستعرض الوزير خلال لقائه مسؤولي المركز تجربة الأردن في مجال الأمن السيبراني، مشددًا على مهام وصلاحيات المركز والقانون الوطني للأمن السيبراني، إلى جانب المعايير المعتمدة على الشركات المتعاقدة مع الجهات الحكومية. وشملت المباحثات محورًا هامًا يتعلق بقانون حماية البيانات الشخصية، ونظام ترخيص مقدمي خدمات الأمن السيبراني، وسياسات الحوسبة السحابية المعتمدة في الأردن. وأكد الجانبان أهمية تطوير القدرات المعرفية...
  • الثورة نتقبل ۲ یوم
  • الصمود السيبراني .. درع المؤسسات في مواجهة الهجمات الرقمية
  •     الثورة / هاشم السريحي أصدرت مجلة «تكنولوجيا اليوم» عددها الخامس لشهري مايو – يونيو 2025م، حاملة في طياتها باقة مميزة من الموضوعات التقنية والعلمية الحديثة، مع تسليط الضوء على التحولات الرقمية العالمية، والتطورات المتسارعة في مجالات الذكاء الاصطناعي، والأمن السيبراني، والطاقة المتجددة. وتصدر غلاف العدد ملف خاص بعنوان: «الصمود السيبراني.. درع المؤسسات في مواجهة الهجمات الرقمية»، ناقش فيه رئيس التحرير محمد يحيى محمد أهمية التحول من الأمن الرقمي التقليدي إلى بناء استراتيجيات صمود سيبراني شاملة لمواجهة التحديات الرقمية المتصاعدة. وتناول العدد موضوعات رائدة، من أبرزها: • ثورة الطاقة...
  • صدى البلدقبل ۲ یوم
  • ندوة توعوية بدمياط حول الأمن السيبراني وتطبيق MY NTR
  • عقد الجهاز القومي لتنظيم الاتصالات الندوة الثالثة ضمن سلسلة ندواته التوعوية، وذلك بنادي المهندسين بدمياط، عن مفاهيم الأمن السيبراني وتطبيق MY NTRA ترأسها اللواء محمد همام سكرتير عام المحافظةشهدت الندوة حضور المهندس محمد إبراهيم رئيس قطاع أول التفاعل المجتمعى بالجهاز والعميد أيمن سالم، مدير العلاقات الحكومية بالجهاز، ، والمهندس شريف سعيد، مدير إدارة تطوير القدرات الفنية لكوادر الأمن السيبراني، إلى جانب عدد من مسؤولي الجهاز القومي لتنظيم الاتصالات، والدكتور محمد فوزي، مدير مديرية الشباب والرياضة، إلى جانب عدد من القيادات التنفيذية بالمحافظة.استهدفت الندوة فئات متنوعة من ممثلي مديريات الشباب والرياضة،...
  • صدى البلدقبل ۲ یوم
  • مايكروسوفت ترفع الحظر عن تحديث ويندوز 11 للإصدار 24H2 على أجهزة الألعاب
  • قامت مايكروسوفت مؤخرًا بإزالة الحظر المؤقت الذي كانت قد فرضته على بعض أجهزة الألعاب العاملة بنظام ويندوز 11 من تثبيت التحديث الرئيسي للإصدار 24H2، وذلك بعد إصلاح مشكلة كانت تتسبب في تعطل الأجهزة التي تستخدم برنامج Easy Anti-Cheat.Easy Anti-Cheat: أداة مهمة تُسبب المشكلةبرنامج Easy Anti-Cheat يُعد من الأدوات الشائعة التي يعتمد عليها مطورو الألعاب لحماية الألعاب متعددة اللاعبين مثل Fortnite وApex Legends من الغش والاختراقات. وغالبًا ما يتم تثبيت هذه الأداة تلقائيًا على الحاسوب عند تثبيت الألعاب الداعمة لها.لكن بعض الأجهزة التي تعمل بمعالجات Intel من سلسلة Alder Lake+، وهي...
  • صحیفة عاجلقبل ۲ یوم
  • الخطوط السعودية تُطلق ميزة «مشاركة موقع الأمتعة»
  • أطلقت الخطوط السعودية ميزة مشاركة موقع الأمتعة Share Item Location من Apple، والتي تتيح تحديد مواقع الأمتعة المفقودة أو المتأخرة التي تحتوي على AirTag أو ملحقات شبكة Find My network بشكل آمن وإعادتها إلى ضيوف السعودية. ويمكن للضيوف الحصول على رابط مشاركة موقع الأمتعة Share Item Location من خلال تطبيق Find My على أجهزة آيفون أو آيباد أو ماك، وإرسال الرابط من خلال البوابة الرقمية للخطوط السعودية بكل سهولة، وتنتهي صلاحية مشاركة الموقع تلقائيًا بعد سبعة أيام أو فور استعادة الأمتعة، مع إمكانية إيقافها في أي وقت من قبل الضيف....

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار