آبل تطلق تحديثًا أمنيًا عاجلًا لإصلاح ثغرة خطيرة تُستغل في هجمات متطورة
تاريخ النشر: 11th, February 2025 GMT
أصدرت شركة آبل يوم الإثنين تحديثًا أمنيًا عاجلًا لأنظمة iOS و iPadOS، بهدف معالجة ثغرة أمنية تم استغلالها في هجمات متقدمة.
وحصلت الثغرة على المعرف CVE-2025-24200، وهي ثغرة في آلية التفويض، تتيح للمهاجم تعطيل وضع تقييد USB على الأجهزة المقفلة، ما يجعلها عرضة لهجمات سيبرانية تعتمد على الوصول الفيزيائي للجهاز.
تم اكتشاف الثغرة من قبل الباحث الأمني بيل مارزاك من مختبر Citizen Lab بجامعة تورونتو.
تعتمد الهجمة على الوصول الفيزيائي للجهاز، مما يسمح للمهاجم بتجاوز وضع تقييد USB الذي تم تقديمه في iOS 11.4.1 لمنع أدوات الطب الشرعي الرقمي مثل Cellebrite و GrayKey من الوصول غير المصرح به إلى الأجهزة المصادرة من قبل جهات إنفاذ القانون.
إصلاح الثغرة وتحديثات آبل الجديدةأكدت آبل أن المشكلة تمت معالجتها من خلال تحسين إدارة حالة النظام، لكنها أشارت إلى أنها على علم بتقارير حول استغلال الثغرة في هجمات متقدمة استهدفت أفرادًا معينين.
التحديثات متاحة للأجهزة التالية:iOS 18.3.1 و iPadOS 18.3.1: متاح لأجهزة iPhone XS والإصدارات الأحدث، و iPad Pro 13 بوصة، و iPad Pro 12.9 بوصة (الجيل الثالث فأحدث)، و iPad Pro 11 بوصة (الجيل الأول فأحدث)، و iPad Air (الجيل الثالث فأحدث)، و iPad 7 وأحدث، و iPad mini (الجيل الخامس فأحدث).
iPadOS 17.7.5: متاح لأجهزة iPad Pro 12.9 بوصة (الجيل الثاني)، و iPad Pro 10.5 بوصة، و iPad 6.
تصاعد استهداف أجهزة آبل عبر ثغرات اليوم الصفريتأتي هذه الثغرة بعد أسابيع فقط من إصلاح آبل لثغرة أمنية أخرى (CVE-2025-24085) في مكون Core Media، والتي استُغلت ضد إصدارات أقدم من iOS 17.2.
غالبًا ما يتم استغلال ثغرات اليوم الصفري في أنظمة آبل من قبل شركات المراقبة التجارية لنشر برامج تجسس متقدمة قادرة على استخراج بيانات حساسة من الأجهزة المستهدفة.
تنصح آبل جميع المستخدمين بتحديث أجهزتهم فورًا إلى أحدث إصدار متاح لضمان الحماية من الهجمات الإلكترونية المتطورة.
المصدر: صدى البلد
إقرأ أيضاً:
بتحسينات في الكاميرا والبطارية.. أهم مواصفات هاتف Nothing Phone (3) المقبل
يُعتبر هاتف Nothing (3) من الهواتف الرائدة في سلسلة هواتف Nothing، ويأتي الهاتف بتصميم وبسعر مناسب ويبدأ سعر الإصدار الأساسي بسعة 12/256 جيجابايت من 799 دولارًا أمريكيًا/799 يورو/799 جنيهًا إسترلينيًا/7999 روبية هندية، بينما يصل سعر إصدار 16/512 جيجابايت إلى 899 دولارًا أمريكيًا/899 يورو/899 جنيهًا إسترلينيًا/8999 روبية هندية.
يُعد هذا تقدمًا كبيرًا مقارنةً بهاتف (2)، مما يضعه في منافسة مباشرة مع العدبيد من هواتف الفئة المتوسطة المتميزة، وبعض الهواتف الرائدة .
أما عن المواصفات الآخرى للهاتف فهو يأتي بواجهة زجاجية (Gorilla Glass 7i)، ظهر زجاجي (Gorilla Glass Victus)، وإطار من الألومنيوم؛ بجانب شاشة LED أحادية اللون على الظهر وتعد من الميزات الآخرى في الهاتف هو أنه يعد مقاوم للغبار والماء ويمكن غمره حتى 1.5 متر لمدة 30 دقيقة.
أما عن مواصفات الشاشة فيأتي الهاتف بشاشة 6.67 بوصة OLED، 1B ألوان، 120 هرتز و نسبة العرض إلى الارتفاع 20:9، 460 بكسل لكل بوصة.
ومن المتوقع أيضا أن يعمل الهاتف بمعالج كوالكوم SM8735 Snapdragon 8s ونظام تشغيل Android 15، وما يصل إلى 5 ترقيات رئيسية لنظام Android، ولا يوجد نظام تشغيل 3.5.
ميزات هاتف Nothing Phone (3) 5G
أما عن قدرات الشحن فيصل الهاتف ببطارية 5150 مللي أمبير في الساعة فيما يتعلق بتصميم الهاتف فقد يحافظ هاتف (3) على تصميمه الشفاف ولكنه يُجري عليه بعض التعديلات الجديدة.
يعد التغيير الأبرز هو إضافة مصابيح Glyph Matrix على الجهة الخلفية، وهي لمسة جديدة على واجهة الإضاءة فقد اختفت مصابيح LED القديمة.
تحت الغطاء، يأتي هاتف Nothing بمعالج Snapdragon 8s من الجيل الرابع، وهو معالج رائد يُحقق توازنًا مثاليًا بين الكفاءة والقوة. يأتي مع ذاكرة وصول عشوائي (RAM) بسعة تصل إلى 16 جيجابايت وبطارية كبيرة بسعة 5150 مللي أمبير/ساعة، وهو ما يُمثل ترقيةً واضحةً عن الطرازات السابقة. كما أن الشحن الجديد بقوة 65 واط يُتيح شحنًا سريعًا.
حصلت الشاشة أيضًا على تحسينات، حيث أصبحت الآن مزودة بشاشة OLED مقاس 6.67 بوصة بسطوع يصل إلى 4500 شمعة، بالإضافة إلى حواف أنحف من أي وقت مضى.
أما بالنسبة للكاميرا، فلم تُوسّع Nothing نطاقها بإضافة كاميرا خلفية ثالثة بدقة 50 ميجابكسل بزاوية تقريب 3x، إلى جانب الكاميرا الرئيسية بدقة 50 ميجابكسل والكاميرا فائقة الاتساع بدقة 50 ميجابكسل.
مباريات سيراميكا كليوباترا فى الدور الأول 2025-2026