شريط الأخبار
ملف الكلاب الضالة .. . اختفاء ٤ جنود صهاينة.. قتلى وإصابات في سلسلة هجمات للمقاومة هي الأخطر منذ 7 اكتوبر بعد ساعات من إعلان جيش الإحتلال اغتياله.. رئيس أركان "أنصار الله": العدوان الإسرائيلي على صنعاء لن يمر دون عقاب ضبط شحنة زيت مغشوش بالكرك.. والتاجر يلوذ بالفرار تاركًا مركبته خلفه تلفزيون سوريا: رتل مؤلف من نحو 30 سيارة دفع رباعي محملة بجنود الاحتلال الصهيوني يدخل الان الأراضي السورية من الجولان المحتل وينتشر في قرية العشة بريف القنيطرة الجنوبي بالأسماء...إعلان قائمة منتخب الأردن لمواجهتي روسيا والدومينيكان.. 30 لاعبا عاجل...وسائل إعلام إسرائيلية: المروحيات الست التي أرسلها الجيش للإجلاء تعرضت لنيران كثيفة في حي الزيتون عاجل ..وسائل إعلام إسرائيلية: انتهت الأحداث في غزة وانسحبت قواتنا من حي الزيتون إلى مواقعها اشتباكات عنيفة في غزة .. مقتل جندي وإصابة 9 المنطقة العسكرية الشمالية تحبط محاولة تسلل على إحدى واجهاتها الشمالية أنباء عن مقتل أحمد الرهوي رئيس حكومة الحوثي في غارة على صنعاء ورقة صغيرة.. عشبة تحميك من السرطان وأمراض القلب المنطقة العسكرية الجنوبية تحبط محاولة تهريب مواد مخدرة بواسطة طائرة مسيرة جمعيةاصول_العطاء_الخيريه "أكسيوس": كوشنر وبلير حصلا على موافقة ترامب لتطوير خطة ما بعد حرب غزة الحكومة تنشر تقرير النصف الأول للعام 2025 للبرنامج التنفيذي لرؤية التحديث الاقتصادي وزير البيئة: تمكين الشباب في صميم استراتيجيتنا المناخيةترجمةً للتوجيهات الملكية وزير العمل يطلع على تجربة "جورامكو" في تعليم وتدريب الشباب على صيانة الطائرات بمشاركة أردنية..معرض الصين والدول العربية يشهد اجتماعًا لتعزيز التعاون السياحي وزيرا الداخلية والسياحة ومدير عام الجمارك يزورون مركز حدود العمري

آبل تطلق تحديثًا لإصلاح ثغرتين في أجهزتها القديمة

آبل تطلق تحديثًا لإصلاح ثغرتين في أجهزتها القديمة

القلعة نيوز- نشرت شركة آبل تحديثات أمنية لأجهزة آيفون وآيباد القديمة لدعم التصحيحات التي أُصدرت قبل أسبوع لمعالجة ثغرتين من الثغرات الفورية التي استُغِلَّت في هجمات إلكترونية.


وقالت الشركة في نشرة أمنية: «آبل تعلم بالتقرير الذي يفيد بأنه قد تكون هذه المشكلة استُغِلَّت على نحو نشط ضد إصدار نظام (آي أو إس) الصادر قبل الإصدار 16.6».

يُذكر أن الثغرة الفورية الأولى، التي يجري تتبعها تحت المُعرِّف CVE-2023-42824، هي ثغرة أمنية لتصعيد الامتيازات ناجمة عن ضعف في نواة XNU، التي قد تسمح للمهاجمين برفع الامتيازات على أجهزة آيفون وآيباد غير الحصينة.

وأصلحت آبل الآن أيضًا المشكلة في نظامي (آي أو إس 16.7.1) و(آيباد أو إس 16.7.1) من خلال عمليات فحص محسنة، لكنها لم تكشف بعدُ عن الجهة التي اكتشفت الثغرة وأبلغت عنها.

أما الثغرة الأخرى، التي يجري تتبعها تحت المعرّف CVE-2023-5217، فهي نتيجة من خلل في تجاوز سعة المخزن المؤقت للذاكرة المؤقتة داخل نظام الترميز VP8 لمكتبة ترميز الفيديو libvpx المفتوحة المصدر. وقد يسمح هذا الخلل للجهات الفاعلة في مجال التهديد بتنفيذ تعليمات برمجية عشوائية عند الاستغلال الناجح.

ومع أن شركة آبل لم تؤكد أي حالات استغلال على أرض الواقع، فقد أصدرت جوجل نهاية الشهر الماضي تصحيحًا لهذه الثغرة بوصفها ثغرة فورية في متصفح الويب كروم التابع لها. كما عالجت مايكروسوفت أيضًا الثغرة الأمنية في كل من متصفح الويب إيدج، وخدمة مؤتمرات الفيديو تيمز، وخدمة التراسل الفوري سكايب.

وأبلغ عن الثغرة الأخرى المهندس في مجال أمن المعلومات (كليمنت ليساين)، الذي يعمل لدى مجموعة تحليل التهديدات التابعة لشركة جوجل يوم الاثنين الماضي.

وتكتشف مجموعة تحليل التهديدات التابعة لجوجل وتُبلِّغ مرارًا عن الثغرات الفورية التي تستغلها جهات التهديد الفاعلة التي تدعمها الدول في الهجمات الشديدة الاستهداف، التي تهدف إلى تثبيت برامج تجسس في أجهزة الأفراد المعرضين للخطر، مثل: الصحفيين، والسياسيين المعارضين، والمنشقين عالميًا.

أما قائمة الأجهزة المتأثرة بالثغرتين الفوريتين الواسعتي النطاق، فهي تتضمن: (آيفون 8) وما بعده، و(آيباد برو) بطرزه جميعها، والجيل الثالث وما بعده من (آيباد أير)، والجيل الخامس وما بعده من (آيباد)، والجيل الخامس وما بعده من (آيباد ميني).

"البوابة العربية للاخبار التقنية"