الحوار نيوز
الجمعة 18 أكتوبر 2024 مـ 09:02 صـ 14 ربيع آخر 1446 هـ
الحوار نيوز
إعلامى : الإهتمام بالقطاع الخاص ومشروعات المطوريين العقاريين سيخلق فرص استثمار حقيقية للدولة المصرية إعلامى : الأهتمام بالقطاع الخاص ومشروعات المطوريين العقاريين سيخلق فرص استثمار حقيقية للدولة المصرية انطلاق الموسم الجديد من برنامج فكر صح للإعلامية رحاب عبدالهادى على قناة Hbc الفضائية الاعلامى محمد العمرانى ينعى المهندس احمد عبدالعليم رئيس مجلس إدارة شركة A2zللتطوير العقارى فى وفاة شقيقه الأستاذ طارق عبدالعليم *شيخ الأزهر يستقبل رئيس معهد «ديا ماليلا» الإندونيسي ووفد طلاب برنامج «المعايشة اللغوية»* محافظ الجيزة يتفقد أعمال التطوير بمحيط محطة قطارات بشتيل وكيل الأزهر يحاضر في ندوة دار الإفتاء المصرية «الفتوى وبناء الإنسان» مفاجأة كبرى للشباب .. شركة A2z للتطوير العقارى تعلن عن مبادرات توظيف وتدريب للشباب الخريجين رئيس جامعة الأزهر: نحن في دنيا لا تكون إلا للغالب ولا تعطي السلام إلا لمن ملك القوة عضو لجنة التحكيم بمسابقة «مئذنة الأزهر» للشعر: الأزهر يعمل على تعزيز الهوية والقيم والأخلاق في نفوس الأجيال الجديدة ازاي ترجع فلوسك لو حولتها بالغلط على محفظة ”كاش”.. الحل هو شيخ الأزهر يهنئ الرئيس السيسي والقوات المسلحة والشعب المصري بالذكرى الحادية والخمسين لانتصارات أكتوبر المجيد

حدّث هاتفك الآن!.. آبل تصدر تحديثا أمنيا عاجلا بعد اكتشاف خلل قد يعرّض ”آيفون” للهجوم!

آيفون
آيفون

إذا كنت تستخدم جهاز "آيفون"، فستحتاج إلى تثبيت آخر تحديث للبرنامج في أسرع وقت ممكن، لأن جهازك قد يكون عرضة للهجوم.

قامت آبل بنشر iOS 16.4.1 على جميع الهواتف المتوافقة، بما في ذلك "آيفون 8" والموديلات الأحدث، وفقا لـ «روسيا اليوم».

ويعمل التحديث على إصلاح اثنتين من نقاط الضعف التي ظهرت في البرنامج السابق، iOS 16.4، والذي تم إصداره في نهاية الشهر الماضي.

وكانت هذه واضحة أيضا في الإصدارات القديمة من برامج Mac وiPad، لذلك أصدرت آبل تحديثات macOS Ventura 13.3.1 وiPadOS 16.4.1.

ووفقا لشركة آبل، كان من الممكن أن تكون العيوب الأمنية قد سمحت للقراصنة بالتسلل إلى الجهاز و"تنفيذ تعليمات برمجية عشوائية".

وهذا يعني أنه يمكنهم تشغيل أي رمز يريدونه على جهاز مستهدف دون علم المالك.

ويمكن أن يمنحهم هذا الرمز السماح بالوصول إلى البيانات الخاصة، وبالتحكم في وظائف الجهاز وتثبيت البرامج الضارة.

ويمكن أن يسمح لهم أيضا بالتحكم في الأجهزة الأخرى المتصلة بالشبكة، أو الإنترنت، التي كان الأصل متصلا بها. والثغرات الأمنية، التي يطلق عليها اسم CVE-2023-28206 وCVE-2023-28205، هي ما يُعرف باسم عيوب "يوم الصفر"، ما يعني أنها لم تكن معروفة لشركة آبل عندما تم نشر البرنامج.

وهذا يعني أيضا أن الأجهزة التي تشغل هذا البرنامج كانت عرضة للهجوم، لأن عملاق التكنولوجيا لم يصدر تصحيحا أو تحديثا أمنيا لإصلاحه.

وقالت شركة آبل إنها تدرك أن كلا من CVE-2023-28206 و CVE-2023-28205 "ربما تم استغلاله بنشاط" قبل إصدار iOS 16.4.1 وmacOS Ventura 13.3.1 وiPadOS 16.4.1.

وكانت CVE-2023-28206 "مشكلة كتابة خارج الحدود" داخل IOSurfaceAccelerator، وهو جزء من البرنامج الذي يدير بيانات البكسل.

وهذا يعني أن جزءا من الذاكرة كان يخزن الكثير من البيانات، وبالتالي بدأ تخزينها في المكان الخطأ، ما قد يتسبب في حدوث مشكلات.

وكان CVE-2023-28205 عبارة عن "استخدام ما بعد الإصدار المجاني" داخل محرك مستعرض الويب WebKit.

وهذا يعني أن أحد البرامج يحاول استخدام شيء تم تخزينه في الذاكرة أو أو الوصول إليه مرة واحدة، ولكن تم تحريره بالفعل.

وتم اكتشاف العيوب بواسطة Clément Lecigne من مجموعة تحليل التهديدات في غوغل وDonncha Cearbhaill.

ووفقا لـ BleepingComputer، عادة ما تستخدم آبل مجموعات البحث هذه للبحث عن الجهات الفاعلة في التهديد التي ترعاها الحكومة.

لذلك كان من المرجح أن يتم استغلالها فقط في حالة "الهجمات الموجهة للغاية" للسياسيين والصحفيين والأفراد المعرضين لمخاطر عالية.

وتتم معالجة هاتين المشكلتين من خلال تحديث iOS 16.4.1، بالإضافة إلى الأخطاء التي تسببت في عدم استجابة Siri للأوامر ومنع خيارات اختلاف لون البشرة للرموز التعبيرية.

وجاء آخر تحديث للبرنامج، iOS 16.4، بمجموعة من الميزات الجديدة، بما في ذلك إضافة 21 رمز تعبيري جديد إلى لوحة المفاتيح.

ولا تكون تحديثات برامج آبل سهلة دائما، وهو ما يفسر سبب إحجام البعض عن البدء بها عند عرضها.

واشتكى بعض أولئك الذين قاموا بالتحديث إلى iOS 16.4 من أن خللا في النظام يستنزف بسرعة عمر بطارية أجهزتهم.