عالية الخطورة.. الأمن السيبراني يُحذر من ثغرات أمنية بمنتجات آبل
تاريخ النشر: 12th, December 2024 GMT
أصدر المركز الوطني للأمن السيبراني تحذيرًا بشأن ثغرات أمنية في منتجات آبل Apple. وأوضح المركز السعودي أن الشركة الأمريكية أصدرت تنبيهًا أمنيًا يتعلق بهذه الثغرات، مشيرًا. إلى أنها تعتبر "ثغرات عالية الخطورة".
وفي بيان له يوم الأربعاء، حث المركز مالكي المنتجات المتأثرة بتحديثها على الفور، حيث قدمت آبل معلومات توضيحية حول هذه التحديثات عبر موقعها الرسمي على الإنترنت.
في أواخر الشهر الماضي، تم الإبلاغ عن ثغرتين في منتجات آبل، الأولى ثغرة التنفيذ وتحمل الرمز CVE-2024-44308، وثغرة البرمجة النصية عبر المواقع وتحمل الرمز CVE-2024-44309، والتي يمكن للمهاجم استغلالها لتنفيذ تعليمات برمجية عشوائية أو إجراء هجمات عن بعد على الجهاز المتأثر.
ويتضمن الجمهور المستهدف مستخدمي أجهزة آبل من الأفراد والمستخدمين التنظيميين لأنظمة Mac المستندة إلى Intel، بما في ذلك أجهزة macOS وiOS وiPadOS.
وقد أصدر فريق الاستجابة لحالات الطوارئ الحاسوبية (CERT-In) الهندي، إشعارا يسلط الضوء على نقاط ضعف متعددة في منتجات آبل، تشمل الأجهزة المتأثرة أجهزة آيفون وiPad وMac ومتصفح Safari، يأتي الإشعار، المؤرخ في 21 نوفمبر 2024، بتصنيف "عالي الخطورة"، وينصح مستخدمي آبل بتطبيق تحديثات الأمان المناسبة.
الإصدارات المتأثرةوفقا لهيئة الأمن السيبراني، تتأثر منتجات آبل التي تحمل أرقام الإصدارات التالية:
إصدارات Apple iOS وiPadOS قبل 18.1.1
إصدارات Apple iOS وiPadOS قبل 17.7.2
إصدارات Apple macOS Sequoia قبل 15.1.1
إصدارات Apple visionOS قبل 2.1.1
إصدارات Apple Safari قبل 18.1.1
وأفادت CERT-In بأن ثغرة التنفيذ موجودة في JavaScriptCore، والتي يستخدمها متصفح Safari من آبل والتطبيقات الأخرى لمعالجة JavaScript، يمكن للمهاجم استغلال هذه المشكلة لتنفيذ تعليمات برمجية عشوائية عن طريق إرسال محتوى ويب معد بشكل ضار إلى الجهاز المتأثر.
في حين أن ثغرة Cross-Site Scripting موجودة في WebKit، المحرك الذي يعمل على تشغيل Safari ومحتوى الويب على أجهزة آبل، حيث يمكن للمهاجم استغلال هذه المشكلة عن طريق إرسال محتوى ويب مصمم بشكل ضار لتحفيز هجمات Cross-Site Scripting (XSS) على الجهاز المتأثر، وربما تم استغلال هذه الثغرات بنشاط على أنظمة Mac المستندة إلى Intel، لذا يُنصح المستخدمون بشدة بتحديث أجهزتهم إلى أحدث إصدارات البرامج للتخفيف من المخاطر.
المصدر: صدى البلد
كلمات دلالية: الأمن السيبراني ثغرات أمنية منتجات آبل المنتجات المتأثرة أجهزة Apple المزيد منتجات آبل
إقرأ أيضاً:
المملكة ترأس اجتماع الفريق العربي المعني بإعداد الإستراتيجية العربية للأمن السيبراني
رأست المملكة العربية السعودية الاجتماع الأول للفريق العربي المعني بإعداد الإستراتيجية العربية للأمن السيبراني بمجلس وزراء الأمن السيبراني العرب، بمشاركة ممثلي الأجهزة المعنية بالأمن السيبراني في الدول العربية، والأمانة العامة لمجلس وزراء الأمن السيبراني العرب، والأمانة العامة لجامعة الدول العربية.
وتضمّن الاجتماع مناقشة مقترح الأهداف الإستراتيجية للمجلس القائمة على تعزيز التعاون والتضامن العربي في مجال الأمن السيبراني، واستعرض منهجية إعداد الإستراتيجية العربية للأمن السيبراني التي تستهدف تحقيق أهداف المجلس الواردة في نظامه الأساسي المعتمد من قبل مجلس جامعة الدول العربية على مستوى القمة، والمتضمنة الإسهام في الوصول إلى فضاء سيبراني عربي آمن وموثوق، يمكّن من تحقيق النمو والازدهار لجميع الدول الأعضاء، وتنمية وتوثيق التعاون، وتنسيق الجهود بين الدول العربية في جميع الجوانب المتعلقة بموضوعات الأمن السيبراني، والعمل على حماية مصالح الدول الأعضاء بالجامعة في المنظمات الدولية ذات الصلة بمجال الأمن السيبراني، من خلال التنسيق المشترك، وتوحيد الموقف العربي.
يشار إلى أن مجلس وزراء الأمن السيبراني العرب يتألف من الوزراء العرب المعنيين بالأمن السيبراني، واعتُمد نظامه الأساسي بموجب قرار مجلس جامعة الدول العربية على مستوى القمة، ويعمل تحت مظلة مجلس جامعة الدول العربية، وتتضمن اختصاصاته رسم السياسات العامة ووضع الإستراتيجيات والأولويات التي من شأنها تطوير العمل العربي المشترك في الأمن السيبراني، والنظر في جميع موضوعات ومستجدات الأمن السيبراني على المستويات الأمنية والاقتصادية والتنموية والتشريعية، وكذلك إقرار الخطط العربية المشتركة في مجال الأمن السيبراني لتنفيذ السياسات والإستراتيجيات المقرة في المجلس.
جريدة الرياض
إنضم لقناة النيلين على واتساب
كيا ريو هاتشباك بـ 500 ألف جنيه