آبل تصلح ثغرتين مكشوفتين استُغلتَّا لاختراق آيفون وآيباد وماك

التقنية هنا ترحب بكم شاركونا من خلال الدخول او التسجيل في موقعنا

آبل تصلح ثغرتين مكشوفتين استُغلتَّا لاختراق آيفون وآيباد وماك

تاريخ النشر : 4/9/2023 1:45:00 AM

نشر بواسطة : مهند حسونه

أصدرت شركة آبل تحديثات أمنية طارئة لمعالجة ثغرتين جديدتين مكشوفتين استُغلّتا في هجمات إلكترونية لاختراق هواتف آيفون الذكية، وحواسيب آيباد اللوحية، وحواسيب ماك الشخصية.

وقالت الشركة يوم الجمعة في نشرتين أمنيتين تصفان المشكلات: «إن آبل على علم بالتقرير الذي يفيد بأن هذه المشكلة قد استُغلّت على نحو نشط».

ويمكن للثغرة الأمنية الأولى، التي تُتعقَّب تحت المُعرِّف CVE-2023-28206، أن تؤدي إلى تلف البيانات، أو حدوث عطل، أو تنفيذ التعليمات البرمجية. ويسمح الاستغلال الناجح لهذه الثغرة للمهاجمين باستخدام تطبيق ضار لتنفيذ التعليمات البرمجية التعسفية مع امتيازات النواة على الأجهزة المستهدفة.

وعلى غرار الثغرة الأولى، قد تؤدي الثغرة الأخرى، التي تُتعقَّب تحت المُعرِّف CVE-2023-28205، إلى تلف البيانات، أو التنفيذ التعسفي للتعليمات البرمجية حين إعادة استخدام الذاكرة المُحرَّرة.

ويمكن استغلال هذه الثغرة عن طريق خداع الأهداف لتحميل صفحات ويب ضارة تحت سيطرة المهاجمين، مما قد يؤدي إلى تنفيذ التعليمات البرمجية على الأنظمة المخترقة.

وعالجت آبل الثغرتين المكشوفتين في الإصدار ذي الرقم 16.4.1 من نظامي التشغيل (آي أو إس) و(آيباد أو إس)، ومتصفح الويب (سفاري)، وفي الإصدار ذي الرقم 13.3.1 من نظام التشغيل (ماك أو إس فنتورا) مع تحسين التحقق من صحة الإدخال وإدارة الذاكرة.

وتقول شركة آبل إن قائمة الأجهزة المتأثرة واسعة جدًا، وتشمل: هاتف آيفون 8 وما بعده، وطُرز الحاسوب اللوحي آيباد برو جميعها، والجيل الثالث من الحاسوب اللوحي آيباد أير وما بعده، والجيل الخامس من حاسوبي آيباد وآيباد ميني وما بعده، بالإضافة إلى حواسيب ماك الشخصية التي تعمل بنظام التشغيل (ماك أو إس فنتورا).

وعلى الرغم من أن آبل تقول إنها على دراية بتقارير الاستغلال النشط، لم تنشر الشركة بعدُ معلوماتٍ بشأن هذه الهجمات.

ومع ذلك، فقد كشفت أن (مجموعة تحليل التهديدات) Threat Analysis Group من جوجل، و(المختبر الأمني) Security Lab التابع لمنظمة العفو الدولية هما من أبلغها بالثغرتين بعد اكتشاف عاملين لديهما بأنهما مستغَلان كجزء من سلسلة استغلال.

وتكشف كلتا المنظمتين بانتظام عن حملات تستغل الثغرات المكشوفة التي تسيء استخدامها جهات التهديد الفاعلة التي ترعاها حكومات لنشر برامج تجسس تجارية في الهواتف الذكية وأجهزة الحاسوب الخاصة بالسياسيين، والصحفيين، والمعارضين وغيرهم من الأفراد المعرضين للخطر في جميع أنحاء العالم.

وفي الأسبوع الماضي، كشفت (مجموعة تحليل التهديدات) لدى جوجل ومنظمة العفو الدولية عن سلسلتين حديثتين من الهجمات باستخدام سلاسل الاستغلال في نظامي أندرويد و(آي أو إس)، ومتصفح الويب كروم.

ومن المرجح أن تكون الثغرتان المكشوفتان اللتان عالجتهما آبل الآن قد استغلتا في هجمات شديدة الاستهداف، لذا يُوصى بشدة بتثبيت تحديثات الطوارئ هذه في أقرب وقت ممكن لمنع محاولات الهجوم المحتملة.

وفي شهر شباط/ فبراير الماضي، عالجت شركة آبل ثغرة مكشوفة في محرك (ويب كيت) WebKit استُغلّت في هجمات لتعطيل نظام التشغيل، وتنفيذ التعليمات البرمجية على أجهزة آيفون وآيباد وماك غير الحصينة.

المصدر : البوابة العربية للأخبار التقنية

301

#Security #Techhereit_com

التعليق على الخبر

المزيد من الاخبار

كيف يساعد الذكاء الاصطناعي في تسعير خدمات التأمين؟ 4/28/2024 7:17:00 PM يُغير الذكاء الاصطناعي العديد من الصناعات بسرعة من خلال تحسين سير العمل، وتسهيل تحليل البيانات والمساعدة في إنشاء أنظمة أكثر ذكاءً وكفاءة من قبل، ويُعدّ قطاع التأمين من القطاعات التي يمكنها الاستفادة من الذكاء الاصطناعي لتسهيل تحديد الأسعار المناسبة. Technology 308 2
أبرز الساعات الذكية التي تدعم خدمة Google Pay 4/28/2024 7:13:00 PM تتوفر العديد من الساعات الذكية التي تُلبي احتياجات المستخدمين من مختلف الفئات، وإذا كنت تريد ساعة ذكية يمكن استخدامها للدفع اللاتلامسي، فستجد العديد من ساعات أندرويد التي تدعم خدمة Google Pay التي تتيح لك ترك محفظتك في المنزل والدفع باستخدام ساعتك فقط في المواقع التي تُقبل فيها عمليات الدفع دون تلامس، وقد أصبح خيار الدفع هذا أكثر شيوعًا هذه الأيام. هناك مجموعة واسعة من الساعات الذكية التي تدعم Google Pay، وسنذكر فيما ... Technology 307 2
دودج تكشف عن سيارتها الكهربائية تشارجر دايتونا 3/5/2024 10:21:00 PM وقالت دودج إن كلا الإصدارين يستخدمان محركات كهربائي أمامية وخلفية، ويشتمل المحرك الخلفي ترس تفاضلي ميكانيكي من أجل عزم الجر. ويستخدم كلا الإصدارين مجموعة نقل حركة بقوة قدرها 400 فولط وبطارية بقوة قدرها 100 كيلوواط، وهي قادرة على توفير مدى قدره 510 كم لإصدار R/T و 420 كم لإصدار Scat Pack. وتتمتع السيارة بالشحن السريع بالتيار المستمر بمعدل أقصى قدره 183 كيلوواط. وتستطيع شحن بطارية السيارة من مقدار 5 في المئة إلى مقدار 80 في المئة خلال 52.4 دقيقة عند توصيلها بشاحن سريع بقوة قدرها ... World Car 303 2
الرئيس التنفيذي السابق لتويتر يقاضي إيلون ماسك 3/5/2024 10:19:00 PM لا تزال الفضائح تتكشف بعد استحواذ إيلون ماسك على تويتر، إذ غيرت الشركة اسمها وشعارها، وقدمت نموذج الاشتراك المدفوع، وتوترت العلاقات مع كبار المعلنين، وواجهت اتهامات بمعاداة السامية، ودخلت في ضائقة مالية أدت إلى إجراءات قانونية. وتتعرض الشركة الآن لدعوى قضائية من المديرين التنفيذيين السابقين، الذين رفعوا دعوى قضائية على إيلون ماسك وإكس بسبب ملايين الدولارات من تعويضات نهاية الخدمة غير المدفوعة. وتعود هذه المطالبات إلى الظر ... Social Media 305 2
ميتا ترفض شراكة جوجل لجلب Android XR إلى كويست 3/2/2024 8:46:00 PM عقدت ميتا وجوجل اجتماعًا في أواخر العام الماضي، وناقشت الشركتان إمكانية استخدام نظارة كويست منصة أندرويد للواقع الممتد Android XR، وذلك وفقًا لتقرير صادر عن The Information. ورفضت عملاقة التواصل الاجتماعي الشراكة المحتملة مع جوجل التي كانت قد تشهد تعاون الثنائي في تطوير منصة أندرويد للواقع الممتد، مع أن التقرير يشير إلى أن جوجل لا تزال منفتحة على الفكرة. واقترحت جوجل أن تدخل ميتا في شراكة معها لتطوير منصة برمجياتها الجديدة للواقع الافتراضي والواقع المعزز ونظارات الواقع المختلط. وتحبط مثل هذه الشراكة خطة الرئيس التنفيذي لشركة ميتا، مارك زوكربيرج، لامت ... Technology 306 2
جوجل ون تدمج الذكاء الاصطناعي في تطبيقاتها 2/10/2024 12:32:00 AM أعلنت جوجل إدماج الذكاء الاصطناعي في خدمة الاشتراكات المُجمعة “جوجل ون” عبر خطة اشتراك جديدة تُسمى “AI Premium”. وقال ساندر باتشاي، الرئيس التنفيذي للشركة، في منشور له عبر حسابه في منصة إكس إن عدد المشتركين في خدمة “جوجل ون” قد تجاوز 100 مليون مشترك، معلنًا إطلاق الخطة الجديدة المستندة إلى الذكاء الاصطناعي بمناسبة الوصول إلى ذلك الإنجاز ... Technology 305 2

كيف يساعد الذكاء الاصطناعي في تسعير خدمات التأمين؟
4/28/2024 7:17:00 PM

يُغير الذكاء الاصطناعي العديد من الصناعات بسرعة من خلال تحسين سير العمل، وتسهيل تحليل البيانات والمساعدة في إنشاء أنظمة أكثر ذكاءً وكفاءة من قبل، ويُعدّ قطاع التأمين من القطاعات التي يمكنها الاستفادة من الذكاء الاصطناعي لتسهيل تحديد الأسعار المناسبة.

308

أبرز الساعات الذكية التي تدعم خدمة Google Pay
4/28/2024 7:13:00 PM

تتوفر العديد من الساعات الذكية التي تُلبي احتياجات المستخدمين من مختلف الفئات، وإذا كنت تريد ساعة ذكية يمكن استخدامها للدفع اللاتلامسي، فستجد العديد من ساعات أندرويد التي تدعم خدمة Google Pay التي تتيح لك ترك محفظتك في المنزل والدفع باستخدام ساعتك فقط في المواقع التي تُقبل فيها عمليات الدفع دون تلامس، وقد أصبح خيار الدفع هذا أكثر شيوعًا هذه الأيام.

هناك مجموعة واسعة من الساعات الذكية التي تدعم Google Pay، وسنذكر فيما ...

Technology

307

2

دودج تكشف عن سيارتها الكهربائية تشارجر دايتونا
3/5/2024 10:21:00 PM

وقالت دودج إن كلا الإصدارين يستخدمان محركات كهربائي أمامية وخلفية، ويشتمل المحرك الخلفي ترس تفاضلي ميكانيكي من أجل عزم الجر.

ويستخدم كلا الإصدارين مجموعة نقل حركة بقوة قدرها 400 فولط وبطارية بقوة قدرها 100 كيلوواط، وهي قادرة على توفير مدى قدره 510 كم لإصدار R/T و 420 كم لإصدار Scat Pack.

وتتمتع السيارة بالشحن السريع بالتيار المستمر بمعدل أقصى قدره 183 كيلوواط. وتستطيع شحن بطارية السيارة من مقدار 5 في المئة إلى مقدار 80 في المئة خلال 52.4 دقيقة عند توصيلها بشاحن سريع بقوة قدرها ...

303

الرئيس التنفيذي السابق لتويتر يقاضي إيلون ماسك
3/5/2024 10:19:00 PM

لا تزال الفضائح تتكشف بعد استحواذ إيلون ماسك على تويتر، إذ غيرت الشركة اسمها وشعارها، وقدمت نموذج الاشتراك المدفوع، وتوترت العلاقات مع كبار المعلنين، وواجهت اتهامات بمعاداة السامية، ودخلت في ضائقة مالية أدت إلى إجراءات قانونية.

وتتعرض الشركة الآن لدعوى قضائية من المديرين التنفيذيين السابقين، الذين رفعوا دعوى قضائية على إيلون ماسك وإكس بسبب ملايين الدولارات من تعويضات نهاية الخدمة غير المدفوعة.

وتعود هذه المطالبات إلى الظر ...

305

ميتا ترفض شراكة جوجل لجلب Android XR إلى كويست
3/2/2024 8:46:00 PM

عقدت ميتا وجوجل اجتماعًا في أواخر العام الماضي، وناقشت الشركتان إمكانية استخدام نظارة كويست منصة أندرويد للواقع الممتد Android XR، وذلك وفقًا لتقرير صادر عن The Information.

ورفضت عملاقة التواصل الاجتماعي الشراكة المحتملة مع جوجل التي كانت قد تشهد تعاون الثنائي في تطوير منصة أندرويد للواقع الممتد، مع أن التقرير يشير إلى أن جوجل لا تزال منفتحة على الفكرة.

واقترحت جوجل أن تدخل ميتا في شراكة معها لتطوير منصة برمجياتها الجديدة للواقع الافتراضي والواقع المعزز ونظارات الواقع المختلط.

وتحبط مثل هذه الشراكة خطة الرئيس التنفيذي لشركة ميتا، مارك زوكربيرج، لامت ...

306

جوجل ون تدمج الذكاء الاصطناعي في تطبيقاتها
2/10/2024 12:32:00 AM

أعلنت جوجل إدماج الذكاء الاصطناعي في خدمة الاشتراكات المُجمعة “جوجل ون” عبر خطة اشتراك جديدة تُسمى “AI Premium”.

وقال ساندر باتشاي، الرئيس التنفيذي للشركة، في منشور له عبر حسابه في منصة إكس إن عدد المشتركين في خدمة “جوجل ون” قد تجاوز 100 مليون مشترك، معلنًا إطلاق الخطة الجديدة المستندة إلى الذكاء الاصطناعي بمناسبة الوصول إلى ذلك الإنجاز ...

Technology

305

2

مشاركات الأعضاء والزوار

مشاركة من الموقع 1/13/2022 8:58:00 AM Rose (انستجرام تعمل على خاصية تتيح ترتيب المحتوى حسب رغبة المستخدم ) \| 👍🏻
مشاركة من الموقع 12/15/2021 12:59:00 PM زائر للموقع (ثمن نهائي دوري الأبطال 2021 - 2022 ) \| اغرب قرعة صارت ، والاغرب عدم وجود برشلونه هذا الموسم ضمن دور 16
مشاركة من الموقع 6/26/2021 10:28:00 PM زائر للموقع (أودي تطلق سيارة إي ترون الكهربائية الجديدة.. بطارية قوية تقطع 400 كلم ) \| جميلة جدا
مشاركة من الموقع 8/15/2019 4:22:00 AM البرنس الصاحي (نظام إدارة أوقات اللعب في لعبة PUBG يصل 10 دول عربية جديدة ) \| وايش الفايدة مجرد تنظيم للوقت ، المفروض يحظروها
مشاركة من الموقع 12/10/2018 2:36:00 AM Admin (قوقل تعمل على نسخة جديدة من جهاز PixelBook ) \| Welcome Mr. Ali, Please send us more details for this on our Email: (Mohannad@techhereit.com)
مشاركة من الموقع 6/22/2018 9:07:00 AM Sultan Salem (أسوس تكشف النقاب عن هاتفها الذكي Zenfone Ares ) \| Nice
مشاركة من الموقع 6/20/2018 12:09:00 PM خالد الرفاعي (شاومي تبدأ طرح هاتفها الذكي Mi 8 في الأسواق العالمية ) \| كلهم بيقلدوا الايفون اكس ، مافي اي ابداع .
مشاركة من الموقع 6/20/2018 11:29:00 AM محمد رفعت (إنفوغرافيك.. المدن المتضررة اقتصاديا من كأس العالم ) \| اول كأس عالم نعرف نتابعه بس ايش الفايدة
مشاركة من التطبيق 5/26/2018 11:27:28 AM فطوم (TicWatch Pro تأتي بميزة NFC و بشاشة ثانية لعمر بطارية أطول ) \| حلوه
مشاركة من التطبيق 5/3/2018 9:54:16 AM Mohannad (Running iOS apps on macOS isn’t going to happen this year ) \| Nice

مشاركة من الموقع
1/13/2022 8:58:00 AM

Rose
(انستجرام تعمل على خاصية تتيح ترتيب المحتوى حسب رغبة المستخدم )

| 👍🏻

مشاركة من الموقع
12/15/2021 12:59:00 PM

زائر للموقع
(ثمن نهائي دوري الأبطال 2021 - 2022 )

| اغرب قرعة صارت ، والاغرب عدم وجود برشلونه هذا الموسم ضمن دور 16

مشاركة من الموقع
6/26/2021 10:28:00 PM

زائر للموقع
(أودي تطلق سيارة إي ترون الكهربائية الجديدة.. بطارية قوية تقطع 400 كلم )

| جميلة جدا

مشاركة من الموقع
8/15/2019 4:22:00 AM

البرنس الصاحي
(نظام إدارة أوقات اللعب في لعبة PUBG يصل 10 دول عربية جديدة )

| وايش الفايدة مجرد تنظيم للوقت ، المفروض يحظروها

مشاركة من الموقع
12/10/2018 2:36:00 AM

Admin
(قوقل تعمل على نسخة جديدة من جهاز PixelBook )

|
Welcome Mr. Ali, Please send us more details for this on our Email: (Mohannad@techhereit.com)

مشاركة من الموقع
6/22/2018 9:07:00 AM

Sultan Salem
(أسوس تكشف النقاب عن هاتفها الذكي Zenfone Ares )

| Nice

مشاركة من الموقع
6/20/2018 12:09:00 PM

خالد الرفاعي
(شاومي تبدأ طرح هاتفها الذكي Mi 8 في الأسواق العالمية )

| كلهم بيقلدوا الايفون اكس ، مافي اي ابداع .

مشاركة من الموقع
6/20/2018 11:29:00 AM

محمد رفعت
(إنفوغرافيك.. المدن المتضررة اقتصاديا من كأس العالم )

| اول كأس عالم نعرف نتابعه بس ايش الفايدة

مشاركة من التطبيق
5/26/2018 11:27:28 AM

فطوم
(TicWatch Pro تأتي بميزة NFC و بشاشة ثانية لعمر بطارية أطول )

| حلوه

مشاركة من التطبيق
5/3/2018 9:54:16 AM

Mohannad
(Running iOS apps on macOS isn’t going to happen this year )

| Nice

1 2

حياكم الله بموقع التقنية هنا
سجلوا معنا وشاركونا اخباركم

Home Page
News List