الأمن السيبراني الإماراتي يصدر تحذيرا عاجلا لمستخدمي آيفون وأندرويد
تاريخ النشر: 9th, September 2023 GMT
أصدر مجلس الأمن السيبراني الإماراتي تحذيرًا عاجلا لجميع مستخدمي هواتف آيفون وأندرويد من وجود ثغرة أمنية خطيرة في هواتفهم تسمح بالوصول غير المصرح به إلى المعلومات الحساسة والتحكم الكامل في الأجهزة.
حذر المجلس من أن مشكلة تتعلق بالأمن السيبراني قد تؤثر على مستخدمي هواتف آيفون وأندرويد، ونصح المستخدمين بتثبيت آخر التحديثات التي طرحتها شركتا آبل وجوجل لمعالجة مثل هذه الثغرات.
وبحسب صحيفة Khaleej Times فإن المجلس أشار إلى أن ضرورة الالتزام بالتحديث الطارئ لشركة آبل والذي يعالج ثغرات أمنية خطيرة تحمل رقم CVE-2023-41064 وCVE-2023-41061 وكذلك ثغرة CVE-2023-35674 لمستخدمي هواتف أندرويد.
وقال باحثون في Citizen Lab إنهم عثروا على برامج تجسس مرتبطة بشركة الاستخبارات الإلكترونية NSO التي استغلت ثغرة تم اكتشافها حديثًا في أجهزة آبل.
وأثناء فحص جهاز أبل الخاص بموظف في إحدى مجموعات المجتمع المدني في واشنطن الأسبوع الماضي، قال Citizen Lab في بيان إنه وجد أن الخلل قد تم استخدامه لإصابة ببرنامج تجسس تابع لشركة NSO.
وقال Citizen Lab إن شركة آبل أكدت لهم أن استخدام ميزة الأمان العالي "Lockdown Mode" المتوفرة على أجهزة آبل يمنع هذا الهجوم بالتحديد.
وأشار Citizen Lab إلى إن الخلل سمح باختراق آيفون التي تعمل بأحدث إصدار من نظام التشغيل iOS 16.6 دون أي تفاعل من الضحية، والتحديث الجديد يعمل على إصلاح هذه الثغرة الأمنية.
المصدر: صدى البلد
كلمات دلالية: مجلس الأمن السيبراني الإماراتي هواتف آيفون وأندرويد ثغرة أمنية خطيرة الأمن السيبراني برامج تجسس
إقرأ أيضاً:
حدث ويندوز الآن ..تحديث أمنى مهم من مايكروسوفت لإصلاح 56 ثغرة خطيرة
أصدرت شركة مايكروسوفت تحديثها التراكمي والذي سيُقوم بإصلاح 56 ثغرة أمنية في نظام ويندوز وذلك لجميع هذه الثغرات والتي تعد مصنفة بأنها "مهمة"، وإحداها يتم استغلاله حاليًا في العديد من البيئات الحقيقية وقد اختتمت شركةمايكروسوفت عام 2025 وذلك بالعديد من إصدارات التحديثات الأمنية لحوالي 56 ثغرة وذلك في منتجات مختلفة ضمن منصة ويندوز، بما في ذلك ثغرة واحدة قد تم استغلالها وذلك بشكل نشط، ومن بين هذه الثغرات، قد تم تصُنفت ثلاث منها على أنها تعد من ضمن الثغرات الحرجة، و53 منها قد تم تصنيفها على أنها مهمة، كما تم الإعلان عن ثغرتين أخريين وقت إصدار التحديث.
ومن جانبها قامت شركة مايكروسوفت في القيام بغلق عشرات الثغرات من بينها واحدة تُستغل فعليًا وهذه أبرزها:
وتشمل هذه الثغرات: 29 ثغرة لرفع مستوى الصلاحيات، و18 ثغرة لتنفيذ تعليمات برمجية وذلك عن بُعد، وأربع ثغرات للكشف عن المعلومات، وثلاث ثغرات لحجب الخدمة، وثغرتين لانتحال الهوية،
كيف يستغل المهاجمون الثغرة النشطة للسيطرة على الأجهزة والشبكات؟
وفقًا لمايك والترز، رئيس شركة Action1 ومؤسسها المُشارك، يُمكن للمُهاجم الحصول على صلاحيات محدودة عبر أساليب مثل التصيّد الاحتيالي، أو استغلال ثغرات متصفحات الويب، أو أي ثغرة أخرى معروفة تسمح بتنفيذ التعليمات البرمجية عن بُعد، وبفضل هذه الصلاحيات، يستطيع المهاجم نشر مكونات نواة النظام أو استغلال برامج التشغيل الموقعة للتحايل على أنظمة الحماية والحفاظ على وجوده، ويمكن استغلال هذه الصلاحيات لتحقيق اختراق شامل للشبكة عند اقترانها بسرقة بيانات الاعتماد
لوكاشينكو يحذر أمريكا من تكرار سيناريو حرب فيتنام في حال تورطها مع فنزويلا