الحوار نيوز
الجمعة 27 ديسمبر 2024 مـ 04:46 صـ 25 جمادى آخر 1446 هـ
الحوار نيوز
القبض على مواطن لانتحاله صفة صحفى تحالف الأحزاب يدين اقتحام وزير الأمن الإسرائيلي للمسجد الأقصى.. ويؤكد: تصرفات تزيد من حدة الاحتقان وتنذر بعواقب وخيمة بعد اقتحام باحات المسجد الأقصى.. أيمن عفرة: الانتهاكات الإسرائيلية في فلسطين تتم وسط حالة من الصمت العالمي المخزي معتز محمود: توجيهات الرئيس بالعمل على إنهاء مشروعات تطوير قناة السويس يهدف لتعزيز قيمتها كممر عالمي أيمن عفرة: قرار العفو عن 54 من أبناء سيناء تعكس حرص الرئيس السيسي على تعزيز قيم التسامح الإنسانية أيمن عفرة: حديث الرئيس السيسي عن الشائعات يدعونا للاصطفاف جميعًا خلف القيادة السياسية قيادي بـ«الشعب الجمهوري»: سلاح الأكادذيب والشائعات لن يحرك ساكنًا لدى المصريين .. والاصطفاف خلف القيادة السياسية «واجب وطني» أيمن عفرة: سلاح الأكادذيب والشائعات لن يحرك ساكنًا لدى المصريين .. والاصطفاف خلف القيادة السياسية «واجب وطني» انطلاق أولى فعاليات البرنامج التدريبي لحزب إرادة جيل بمشاركة كثيفة من الشباب النائب تيسير مطر : الرئيس السيسي يعمل ليل نهار من أجل الحفاظ على الأمن القومي وسلامة الوطن والمواطن أمين سر «حقوق إنسان النواب»: تماسك المصريين والوقوف خلف قيادتهم السياسية بات ضرورة في ظل المتغيرات الإقليمية برنامج حكاوي العمراني يناشد مجلس مدينة الجيزة بحل مشكلة تعطيل منظومة التراخيص

المنوعات عربي ودولي

حدّث هاتفك الآن!.. آبل تصدر تحديثا أمنيا عاجلا بعد اكتشاف خلل قد يعرّض ”آيفون” للهجوم!

آيفون
آيفون

إذا كنت تستخدم جهاز "آيفون"، فستحتاج إلى تثبيت آخر تحديث للبرنامج في أسرع وقت ممكن، لأن جهازك قد يكون عرضة للهجوم.

قامت آبل بنشر iOS 16.4.1 على جميع الهواتف المتوافقة، بما في ذلك "آيفون 8" والموديلات الأحدث، وفقا لـ «روسيا اليوم».

ويعمل التحديث على إصلاح اثنتين من نقاط الضعف التي ظهرت في البرنامج السابق، iOS 16.4، والذي تم إصداره في نهاية الشهر الماضي.

وكانت هذه واضحة أيضا في الإصدارات القديمة من برامج Mac وiPad، لذلك أصدرت آبل تحديثات macOS Ventura 13.3.1 وiPadOS 16.4.1.

ووفقا لشركة آبل، كان من الممكن أن تكون العيوب الأمنية قد سمحت للقراصنة بالتسلل إلى الجهاز و"تنفيذ تعليمات برمجية عشوائية".

وهذا يعني أنه يمكنهم تشغيل أي رمز يريدونه على جهاز مستهدف دون علم المالك.

ويمكن أن يمنحهم هذا الرمز السماح بالوصول إلى البيانات الخاصة، وبالتحكم في وظائف الجهاز وتثبيت البرامج الضارة.

ويمكن أن يسمح لهم أيضا بالتحكم في الأجهزة الأخرى المتصلة بالشبكة، أو الإنترنت، التي كان الأصل متصلا بها. والثغرات الأمنية، التي يطلق عليها اسم CVE-2023-28206 وCVE-2023-28205، هي ما يُعرف باسم عيوب "يوم الصفر"، ما يعني أنها لم تكن معروفة لشركة آبل عندما تم نشر البرنامج.

وهذا يعني أيضا أن الأجهزة التي تشغل هذا البرنامج كانت عرضة للهجوم، لأن عملاق التكنولوجيا لم يصدر تصحيحا أو تحديثا أمنيا لإصلاحه.

وقالت شركة آبل إنها تدرك أن كلا من CVE-2023-28206 و CVE-2023-28205 "ربما تم استغلاله بنشاط" قبل إصدار iOS 16.4.1 وmacOS Ventura 13.3.1 وiPadOS 16.4.1.

وكانت CVE-2023-28206 "مشكلة كتابة خارج الحدود" داخل IOSurfaceAccelerator، وهو جزء من البرنامج الذي يدير بيانات البكسل.

وهذا يعني أن جزءا من الذاكرة كان يخزن الكثير من البيانات، وبالتالي بدأ تخزينها في المكان الخطأ، ما قد يتسبب في حدوث مشكلات.

وكان CVE-2023-28205 عبارة عن "استخدام ما بعد الإصدار المجاني" داخل محرك مستعرض الويب WebKit.

وهذا يعني أن أحد البرامج يحاول استخدام شيء تم تخزينه في الذاكرة أو أو الوصول إليه مرة واحدة، ولكن تم تحريره بالفعل.

وتم اكتشاف العيوب بواسطة Clément Lecigne من مجموعة تحليل التهديدات في غوغل وDonncha Cearbhaill.

ووفقا لـ BleepingComputer، عادة ما تستخدم آبل مجموعات البحث هذه للبحث عن الجهات الفاعلة في التهديد التي ترعاها الحكومة.

لذلك كان من المرجح أن يتم استغلالها فقط في حالة "الهجمات الموجهة للغاية" للسياسيين والصحفيين والأفراد المعرضين لمخاطر عالية.

وتتم معالجة هاتين المشكلتين من خلال تحديث iOS 16.4.1، بالإضافة إلى الأخطاء التي تسببت في عدم استجابة Siri للأوامر ومنع خيارات اختلاف لون البشرة للرموز التعبيرية.

وجاء آخر تحديث للبرنامج، iOS 16.4، بمجموعة من الميزات الجديدة، بما في ذلك إضافة 21 رمز تعبيري جديد إلى لوحة المفاتيح.

ولا تكون تحديثات برامج آبل سهلة دائما، وهو ما يفسر سبب إحجام البعض عن البدء بها عند عرضها.

واشتكى بعض أولئك الذين قاموا بالتحديث إلى iOS 16.4 من أن خللا في النظام يستنزف بسرعة عمر بطارية أجهزتهم.

المنوعات

آخر الأخبار

أهم الأخبار

الأعلى قراءة

الفيس بوك

تويتر