الحوار نيوز
الأحد 19 يوليو 2026 مـ 06:57 صـ 3 صفر 1448 هـ
الحوار نيوز
محمد صالح: سيادة القانون هي الضمانة الحقيقية لمواجهة فوضى السوشيال ميديا وحماية المجتمع من الشائعات إبراهيم ضيف: السوشيال ميديا تحولت إلى ساحات لحروب الوعي.. واستهداف الشباب أخطر من استهداف الحدود دراسة جديدة بالأكاديمية البحرية: الإصلاحات المؤسسية مفتاح نمو التمويل بالدين للشركات حزب الغد يناقش الأثر التشريعي لقانون الإيجار.. وموسى مصطفى: نسعى إلى حلول قانونية تحقق العدالة وتحفظ حقوق جميع الأطراف/ صور إبراهيم ضيف: استهداف السعودية اعتداء على الأمة العربية.. وأمن المملكة خط أحمر لا يقبل المساومة النائب مصطفى مزيرق: قانون جهاز مستقبل مصر يؤسس لمرحلة جديدة من التنمية الشاملة ويجسد وحدة البرلمان موسى مصطفى موسى: قانون جهاز مستقبل مصر خطوة تاريخية لبناء اقتصاد إنتاجي وتحقيق التنمية المستدامة محمد صالح: التوافق البرلماني على قانون جهاز مستقبل مصر رسالة ثقة في مستقبل الاقتصاد الوطني إبراهيم ضيف: جهاز مستقبل مصر يعزز الأمن الغذائي ويضاعف فرص الاستثمار والإنتاج النائب مصطفى مزيرق: تكريم الرئيس السيسي للمنتخب المصري يؤكد أن الدولة لا تنسى أبناءها الذين يرفعون راية الوطن رئيس حزب الغد: تكريم الرئيس السيسي لأبطال المنتخب المصري رسالة تقدير تصنع أجيالًا جديدة من الأبطال محمد صالح: تكريم الرئيس للمنتخب المصري يجسد تقدير الدولة لمن يرفع اسم مصر عالميًا

حدّث هاتفك الآن!.. آبل تصدر تحديثا أمنيا عاجلا بعد اكتشاف خلل قد يعرّض ”آيفون” للهجوم!

آيفون
آيفون

إذا كنت تستخدم جهاز "آيفون"، فستحتاج إلى تثبيت آخر تحديث للبرنامج في أسرع وقت ممكن، لأن جهازك قد يكون عرضة للهجوم.

قامت آبل بنشر iOS 16.4.1 على جميع الهواتف المتوافقة، بما في ذلك "آيفون 8" والموديلات الأحدث، وفقا لـ «روسيا اليوم».

ويعمل التحديث على إصلاح اثنتين من نقاط الضعف التي ظهرت في البرنامج السابق، iOS 16.4، والذي تم إصداره في نهاية الشهر الماضي.

وكانت هذه واضحة أيضا في الإصدارات القديمة من برامج Mac وiPad، لذلك أصدرت آبل تحديثات macOS Ventura 13.3.1 وiPadOS 16.4.1.

ووفقا لشركة آبل، كان من الممكن أن تكون العيوب الأمنية قد سمحت للقراصنة بالتسلل إلى الجهاز و"تنفيذ تعليمات برمجية عشوائية".

وهذا يعني أنه يمكنهم تشغيل أي رمز يريدونه على جهاز مستهدف دون علم المالك.

ويمكن أن يمنحهم هذا الرمز السماح بالوصول إلى البيانات الخاصة، وبالتحكم في وظائف الجهاز وتثبيت البرامج الضارة.

ويمكن أن يسمح لهم أيضا بالتحكم في الأجهزة الأخرى المتصلة بالشبكة، أو الإنترنت، التي كان الأصل متصلا بها. والثغرات الأمنية، التي يطلق عليها اسم CVE-2023-28206 وCVE-2023-28205، هي ما يُعرف باسم عيوب "يوم الصفر"، ما يعني أنها لم تكن معروفة لشركة آبل عندما تم نشر البرنامج.

وهذا يعني أيضا أن الأجهزة التي تشغل هذا البرنامج كانت عرضة للهجوم، لأن عملاق التكنولوجيا لم يصدر تصحيحا أو تحديثا أمنيا لإصلاحه.

وقالت شركة آبل إنها تدرك أن كلا من CVE-2023-28206 و CVE-2023-28205 "ربما تم استغلاله بنشاط" قبل إصدار iOS 16.4.1 وmacOS Ventura 13.3.1 وiPadOS 16.4.1.

وكانت CVE-2023-28206 "مشكلة كتابة خارج الحدود" داخل IOSurfaceAccelerator، وهو جزء من البرنامج الذي يدير بيانات البكسل.

وهذا يعني أن جزءا من الذاكرة كان يخزن الكثير من البيانات، وبالتالي بدأ تخزينها في المكان الخطأ، ما قد يتسبب في حدوث مشكلات.

وكان CVE-2023-28205 عبارة عن "استخدام ما بعد الإصدار المجاني" داخل محرك مستعرض الويب WebKit.

وهذا يعني أن أحد البرامج يحاول استخدام شيء تم تخزينه في الذاكرة أو أو الوصول إليه مرة واحدة، ولكن تم تحريره بالفعل.

وتم اكتشاف العيوب بواسطة Clément Lecigne من مجموعة تحليل التهديدات في غوغل وDonncha Cearbhaill.

ووفقا لـ BleepingComputer، عادة ما تستخدم آبل مجموعات البحث هذه للبحث عن الجهات الفاعلة في التهديد التي ترعاها الحكومة.

لذلك كان من المرجح أن يتم استغلالها فقط في حالة "الهجمات الموجهة للغاية" للسياسيين والصحفيين والأفراد المعرضين لمخاطر عالية.

وتتم معالجة هاتين المشكلتين من خلال تحديث iOS 16.4.1، بالإضافة إلى الأخطاء التي تسببت في عدم استجابة Siri للأوامر ومنع خيارات اختلاف لون البشرة للرموز التعبيرية.

وجاء آخر تحديث للبرنامج، iOS 16.4، بمجموعة من الميزات الجديدة، بما في ذلك إضافة 21 رمز تعبيري جديد إلى لوحة المفاتيح.

ولا تكون تحديثات برامج آبل سهلة دائما، وهو ما يفسر سبب إحجام البعض عن البدء بها عند عرضها.

واشتكى بعض أولئك الذين قاموا بالتحديث إلى iOS 16.4 من أن خللا في النظام يستنزف بسرعة عمر بطارية أجهزتهم.