مباشر
أين يمكنك متابعتنا

أقسام مهمة

Stories

41 خبر
  • 90 دقيقة
  • فيديوهات
  • العملية العسكرية الروسية في أوكرانيا
  • 90 دقيقة

    90 دقيقة

  • فيديوهات

    فيديوهات

  • العملية العسكرية الروسية في أوكرانيا

    العملية العسكرية الروسية في أوكرانيا

  • تسوية النزاع الأوكراني

    تسوية النزاع الأوكراني

  • خطة ترامب لإنهاء الحرب في غزة

    خطة ترامب لإنهاء الحرب في غزة

  • المواجهة الأمريكية - الإسرائيلية مع إيران

    المواجهة الأمريكية - الإسرائيلية مع إيران

  • ألمانيا وبريطانيا تقدمان حجة "أخلاقية" لإعادة التسلح

    ألمانيا وبريطانيا تقدمان حجة "أخلاقية" لإعادة التسلح

ثغرات خطيرة في نظام iOS.. "آبل" تطالب بالتحديث الفوري لحماية الأجهزة

 دعت شركة "آبل" جميع مستخدمي هواتف "آيفون" وأجهزة "آيباد" إلى تحديث أجهزتهم فورا، تحسبا لتهديد أمني بالغ الخطورة يستهدف نواة أمان الأجهزة.

ثغرات خطيرة في نظام iOS.. "آبل" تطالب بالتحديث الفوري لحماية الأجهزة
Gettyimages.ru

ويأتي هذا التحذير بعد اكتشاف ثغرتين أمنيتين حرجتين في محرك المتصفح "ويب كيت" – وهو المحرك الذي يدعم متصفح "سفاري" وجميع المتصفحات الأخرى على نظام iOS. ووصفت "آبل" هاتين الثغرتين بأنهما جزء من "هجوم إلكتروني متطور للغاية" يستهدف أفرادا محددين.

ويعمل هذا الهجوم عبر مواقع ويب ضارة، يمكنها خداع الجهاز لتنفيذ تعليمات برمجية خبيثة. وهذا يعني أن المهاجمين قد يحصلون على القدرة للسيطرة على جهاز "آيفون" أو "آيباد" الخاص بالمستخدم، أو تشغيل تعليمات برمجية دون علمه أو موافقته.

ولحسن الحظ، فإن المستخدمين الذين سبق لهم تفعيل خاصية التحديثات التلقائية يكونون قد حصلوا على التصحيح الأمني بشكل تلقائي ودون أي تدخل. أما بالنسبة للمستخدمين الآخرين الذين لا يعتمدون على هذه الخاصية، فإنه يتعين عليهم التوجه فورا إلى قسم الإعدادات في أجهزتهم، والبحث عن تحديث النظام، ثم تنزيل وتثبيت الإصدارين المحددين iOS 26.2 أو iPadOS 26.2 يدويا.

وتتركز الخطورة بشكل أكبر على جيل من الأجهزة يبدأ من "آيفون 11" وما بعده، إلى جانب أجهزة "آيباد برو" مقاس 12.9 (الجيل الثالث والأحدث)، و"آيباد برو" مقياس11 بوصة (الجيل الأول والأحدث). علاوة على سلسلة "آيباد إير" (الجيل الثالث والأحدث) و"آيباد" (الجيل الثامن والأحدث)، و"آيباد ميني" (الجيل الخامس والأحدث).

وتعزى هذه الخطورة إلى تصنيف الثغرتين على أنهما "ثغرات يوم صفري" (Zero-day)، وهو مصطلح تقني يشير إلى ثغرات كانت مجهولة تماما للمطورين قبل اكتشافها، ما يعني أنها كانت عرضة للاستغلال من قبل الجهات الخبيثة قبل أن تطلق "آبل" أي تصحيح. ويعكس هذا الاكتشاف، الذي شاركت في الكشف عنه فرق متخصصة من "آبل" و"غوغل"، مدى التهديد المحتمل الذي يمكن أن ينجم عن مثل هذه الثغرات.

ولم تكتف "آبل" بتحديث أنظمة الهواتف والأجهزة اللوحية، بل امتدت سلسلة التصحيحات لتشمل مجموعة واسعة من أنظمتها، بما في ذلك إصدارات محدثة من أنظمة التشغيل الخاصة بأجهزة "ماك" والتلفزيون والساعة والنظارات الذكية "فيجن برو"، بالإضافة إلى متصفح "سفاري" نفسه. 

وتتعلق الثغرة الأولى، المسماة "استخدام بعد التحرير" (Use-after-free)، بمشكلة في إدارة الذاكرة تم حلها بتحسين آلية تعامل النظام مع البيانات المؤقتة، وحملت الرمز التعريفي CVE-2025-43529. أما الثانية، وهي "ثغرة فساد الذاكرة" (Memory corruption)، فقد أصلحت بإدخال فحوصات أكثر صرامة، وحملت الرمز CVE-2025-14174.

وأكدت "آبل" أنها لا تكشف عن التفاصيل الكاملة للثغرات الأمنية أو تناقشها إلا بعد الانتهاء من التحقيق وتوفر الحلول الفعلية للمستخدمين، وذلك حفاظا على سلامتهم.

وبعيدا عن الإجراء الفوري للتحديث، يقدم خبراء الأمن مثل "كورت كنوتسون" مجموعة نصائح عملية للوقاية المستقبلية:

1. التحديث الفوري هو الحل الأهم: لأن هجمات "اليوم الصفري" تعتمد على وجود مستخدمين بتصحيح قديم.

2. تفعيل التحديثات التلقائية: لحماية الجهاز تلقائيا حتى لو لم يلاحظ المستخدم الإعلان الرسمي.

3. الحذر من الروابط: العديد من الثغرات تبدأ بزيارة مواقع ضارة. يجب تجنب النقر على روابط غير متوقعة في الرسائل النصية أو تطبيقات المراسلة أو البريد الإلكتروني. عند الشك، يفضل كتابة العنوان يدويا في المتصفح.

4. استخدام برامج مكافحة الفيروسات: فهي تحمي من الروابط الخبيثة وبرامج الفدية والتصيد، وتحافظ على البيانات الشخصية.

5. تقليل البصمة الرقمية: الهجمات المستهدفة تبدأ غالبا بجمع المعلومات. تقليل المعلومات الشخصية المتاحة على وسائل التواصل الاجتماعي وإزالتها من مواقع تجميع البيانات يقلل فرص الاختيار كهدف. ويمكن استخدام خدمات إزالة البيانات التي تراقب وتحذف المعلومات من مئات المواقع، وهي وإن كانت مكلفة، فهي توفر حماية استباقية قوية للخصوصية.

وبجمع هذه العناصر معا - التحديث الفوري، والحذر الاستباقي أثناء التصفح، وأدوات الحماية التقنية، والحد من التعرض الرقمي - يمكن للمستخدم بناء حصانة متعددة المستويات تزيد من صعوبة اختراق أجهزته وسرقة بياناته في عالم تتسارع فيه حدة التهديدات الإلكترونية.

المصدر: ديلي ميل

التعليقات

"سي بي إس": ترامب أكد لنتنياهو أنه يدعم ضربات إسرائيلية على منشآت وبرنامج صواريخ إيران الباليستية

" الحوار مع الكلب" و"صاحب أطول تصفيق حار" في صدارة جوائر "بوليتيكو" الساخرة من أبطال مؤتمر ميونيخ

تقديرات سلاح الجو الإسرائيلي: 1800 صاروخ إيراني و4 جبهات في آن واحد.. هذا ما ينتظرنا

مستشار ملك البحرين يعلق على أنباء حول وساطة بلاده مع دولة عربية لحلحة "الأزمة الخليجية الحالية"

إسرائيل تصادق على قرار السماح بتسجيل أراضي في الضفة الغربية كأملاك دولة

ريابكوف: محاولات "حصر" الأسطول الروسي قد تنتهي بشكل سيئ

الداخلية السورية تكشف ملابسات مقتل الفنان الشعبي عساف "المؤيد للأسد" (صور)