EN
أصدر فريق الاستجابة للطوارئ المعلوماتية في الهند (CERT-In) تحذيرًا لمستخدمي أجهزة Apple حول ثغرتين أمنيتين قد يتم استغلالهما من قبل القراصنة للوصول غير المصرح به إلى بيانات المستخدمين وتنفيذ هجمات إلكترونية ضارة.
بحسب “republicworld”، يمكن أن تستغل هذه الثغرات لتنفيذ تعليمات برمجية خبيثة على الأجهزة أو إجراء هجمات Cross Site Scripting (XSS) المعروفة بأنها تعتمد على استغلال التطبيقات الويب لتمرير تعليمات برمجية ضارة يتم تنفيذها بمجرد تحميل الموقع من قبل المستخدم.
الثغرات وتأثيرها على أجهزة Apple
الثغرة الأولى - CVE-2024-44308: تقع في مكون يُدعى JavaScriptCore، وهو مستخدم في Safari وتطبيقات أخرى على أجهزة Apple. يمكن للقراصنة استغلال هذه الثغرة لتنفيذ تعليمات برمجية ضارة قد تؤدي إلى اختراقات أمنية خطيرة.
الثغرة الثانية - CVE-2024-44309: تتواجد في مكون WebKit، الذي يُعد المحرك الرئيسي لعرض محتوى الويب على أجهزة Apple. تُستخدم هذه الثغرة لتنفيذ هجمات XSS، مما يسمح للقراصنة بإدخال تعليمات برمجية ضارة وتنفيذها على الجهاز المستهدف.
الأجهزة المتأثرة بالثغرات
تشمل الأجهزة المتأثرة بهذه الثغرات أجهزة iPhone وiPad التي تعمل بأنظمة iOS قبل الإصدار 18.1.1، وأجهزة Mac التي تعمل بإصدارات macOS Sequoia قبل الإصدار 15.1.1، وجهاز Apple Vision Pro الذي يعمل بإصدارات قبل 2.1.1.
كيفية حماية الأجهزة من هذه الثغرات
للحماية من هذه الثغرات، ينصح CERT-In المستخدمين بتحديث أجهزتهم إلى أحدث الإصدارات. ويمكن اتباع الخطوات التالية:
تحديث iPhone أو iPad:
افتح تطبيق الإعدادات.
انقر على خيار "الإعدادات العامة".
اختر "تحديث البرنامج".
انقر على "تحديث الآن".
تحديث Mac:
انقر على قائمة Apple.
اختر "إعدادات النظام".
اختر "عام".
انقر على "تحديث البرنامج".
هذه الخطوات تضمن للمستخدمين حماية أجهزتهم من الثغرات الأمنية الجديدة والحفاظ على أمان بياناتهم
