EN
أصدر المركز الوطني للأمن السيبراني تحذيرًا بشأن ثغرات أمنية في منتجات آبل Apple. وأوضح المركز السعودي أن الشركة الأمريكية أصدرت تنبيهًا أمنيًا يتعلق بهذه الثغرات، مشيرًا. إلى أنها تعتبر "ثغرات عالية الخطورة".
وفي بيان له يوم الأربعاء، حث المركز مالكي المنتجات المتأثرة بتحديثها على الفور، حيث قدمت آبل معلومات توضيحية حول هذه التحديثات عبر موقعها الرسمي على الإنترنت.
الأمن السيبراني يحذر من ثغرات أمنية بمنتجات آبل
في أواخر الشهر الماضي، تم الإبلاغ عن ثغرتين في منتجات آبل، الأولى ثغرة التنفيذ وتحمل الرمز CVE-2024-44308، وثغرة البرمجة النصية عبر المواقع وتحمل الرمز CVE-2024-44309، والتي يمكن للمهاجم استغلالها لتنفيذ تعليمات برمجية عشوائية أو إجراء هجمات عن بعد على الجهاز المتأثر.
ويتضمن الجمهور المستهدف مستخدمي أجهزة آبل من الأفراد والمستخدمين التنظيميين لأنظمة Mac المستندة إلى Intel، بما في ذلك أجهزة macOS وiOS وiPadOS.
وقد أصدر فريق الاستجابة لحالات الطوارئ الحاسوبية (CERT-In) الهندي، إشعارا يسلط الضوء على نقاط ضعف متعددة في منتجات آبل، تشمل الأجهزة المتأثرة أجهزة آيفون وiPad وMac ومتصفح Safari، يأتي الإشعار، المؤرخ في 21 نوفمبر 2024، بتصنيف "عالي الخطورة"، وينصح مستخدمي آبل بتطبيق تحديثات الأمان المناسبة.
الإصدارات المتأثرة
وفقا لهيئة الأمن السيبراني، تتأثر منتجات آبل التي تحمل أرقام الإصدارات التالية:
إصدارات Apple iOS وiPadOS قبل 18.1.1
إصدارات Apple iOS وiPadOS قبل 17.7.2
إصدارات Apple macOS Sequoia قبل 15.1.1
إصدارات Apple visionOS قبل 2.1.1
إصدارات Apple Safari قبل 18.1.1
وأفادت CERT-In بأن ثغرة التنفيذ موجودة في JavaScriptCore، والتي يستخدمها متصفح Safari من آبل والتطبيقات الأخرى لمعالجة JavaScript، يمكن للمهاجم استغلال هذه المشكلة لتنفيذ تعليمات برمجية عشوائية عن طريق إرسال محتوى ويب معد بشكل ضار إلى الجهاز المتأثر.
في حين أن ثغرة Cross-Site Scripting موجودة في WebKit، المحرك الذي يعمل على تشغيل Safari ومحتوى الويب على أجهزة آبل، حيث يمكن للمهاجم استغلال هذه المشكلة عن طريق إرسال محتوى ويب مصمم بشكل ضار لتحفيز هجمات Cross-Site Scripting (XSS) على الجهاز المتأثر، وربما تم استغلال هذه الثغرات بنشاط على أنظمة Mac المستندة إلى Intel، لذا يُنصح المستخدمون بشدة بتحديث أجهزتهم إلى أحدث إصدارات البرامج للتخفيف من المخاطر.
