شريط الأخبار
الكاتب ابو طير : غير المقبول لأي قوّة سياسية أن تنظم مظاهرات ضد مصر بحضور مستشار شؤون العشائر الباشا البلوي .. الشيخ صالح السبيلة يستضيف لقاء وطنيا بامتياز من شيوخ ووجهاء العشائر من أنحاء المملكة ..فيديو وصور شاهد الفنان خالد عبد الرحمن يصور جمهوره الأردني في مهرجان جرش ( فيديو ) كندا تسير طائرة مساعدات إلى غزة بالتنسيق مع الأردن القوات المسلحة الأردنية والإمارتية تواصلان تنفيذ الإنزالات الجوية على قطاع غزة الخارجية المصرية: حريصون على وقف التهجير والتجويع في غزة والتظاهر أمام سفاراتنا يضر بالقضية الخارجية السورية: بوتين يؤكد التزام روسيا بدعم إعادة الإعمار واستقرار سوريا الصحة العالمية": قطاع غزة يشهد حاليًا أسوأ سيناريو للمجاعة ويتكوف يزور غزة و يلتقي سكان القطاع الجمعة الملك يتلقى اتصالا من رئيس وزراء هولندا ويبحثان سبل تعزيز الاستجابة للكارثة الإنسانية في غزة الأردن يرحب بالحكم السويدي في قضية استشهاد الطيار معاذ الكساسبة اللواء الركن الحنيطي يلتقي الجنرال مايكل كوريلا ولي العهد تعليقًا على هدف أردني في مرمى برشلونة: بطل يا يزن إرادة ملكية بتسمية القضاة سفيرًا أردنيًا فوق العادة لدى سوريا الأمن العام: المواكب تهدد سلامة المواطنين.. واجراءات مشددة بحق مرتكبيها مستشفى المقاصد يستقبل أطفالاً مرضى من غزة 6758 حادثًا سيبرانيًا تعامل معها "الوطني للأمن السيبراني" خلال العام الماضي "الجمعيات الخيرية": الملك يقود إعلاما وطنيا وإنسانيا منحازا للقضايا العادلة الأردن يرحب بإعلان كندا ومالطا عزمهما الاعتراف بالدولة الفلسطينية أعضاء بمجلس الأعيان: الأردن يشكل امتدادا تاريخيا لصوت غزة في ميادين الحق

آبل تطلق تحديثًا لإصلاح ثغرتين في أجهزتها القديمة

آبل تطلق تحديثًا لإصلاح ثغرتين في أجهزتها القديمة

القلعة نيوز- نشرت شركة آبل تحديثات أمنية لأجهزة آيفون وآيباد القديمة لدعم التصحيحات التي أُصدرت قبل أسبوع لمعالجة ثغرتين من الثغرات الفورية التي استُغِلَّت في هجمات إلكترونية.


وقالت الشركة في نشرة أمنية: «آبل تعلم بالتقرير الذي يفيد بأنه قد تكون هذه المشكلة استُغِلَّت على نحو نشط ضد إصدار نظام (آي أو إس) الصادر قبل الإصدار 16.6».

يُذكر أن الثغرة الفورية الأولى، التي يجري تتبعها تحت المُعرِّف CVE-2023-42824، هي ثغرة أمنية لتصعيد الامتيازات ناجمة عن ضعف في نواة XNU، التي قد تسمح للمهاجمين برفع الامتيازات على أجهزة آيفون وآيباد غير الحصينة.

وأصلحت آبل الآن أيضًا المشكلة في نظامي (آي أو إس 16.7.1) و(آيباد أو إس 16.7.1) من خلال عمليات فحص محسنة، لكنها لم تكشف بعدُ عن الجهة التي اكتشفت الثغرة وأبلغت عنها.

أما الثغرة الأخرى، التي يجري تتبعها تحت المعرّف CVE-2023-5217، فهي نتيجة من خلل في تجاوز سعة المخزن المؤقت للذاكرة المؤقتة داخل نظام الترميز VP8 لمكتبة ترميز الفيديو libvpx المفتوحة المصدر. وقد يسمح هذا الخلل للجهات الفاعلة في مجال التهديد بتنفيذ تعليمات برمجية عشوائية عند الاستغلال الناجح.

ومع أن شركة آبل لم تؤكد أي حالات استغلال على أرض الواقع، فقد أصدرت جوجل نهاية الشهر الماضي تصحيحًا لهذه الثغرة بوصفها ثغرة فورية في متصفح الويب كروم التابع لها. كما عالجت مايكروسوفت أيضًا الثغرة الأمنية في كل من متصفح الويب إيدج، وخدمة مؤتمرات الفيديو تيمز، وخدمة التراسل الفوري سكايب.

وأبلغ عن الثغرة الأخرى المهندس في مجال أمن المعلومات (كليمنت ليساين)، الذي يعمل لدى مجموعة تحليل التهديدات التابعة لشركة جوجل يوم الاثنين الماضي.

وتكتشف مجموعة تحليل التهديدات التابعة لجوجل وتُبلِّغ مرارًا عن الثغرات الفورية التي تستغلها جهات التهديد الفاعلة التي تدعمها الدول في الهجمات الشديدة الاستهداف، التي تهدف إلى تثبيت برامج تجسس في أجهزة الأفراد المعرضين للخطر، مثل: الصحفيين، والسياسيين المعارضين، والمنشقين عالميًا.

أما قائمة الأجهزة المتأثرة بالثغرتين الفوريتين الواسعتي النطاق، فهي تتضمن: (آيفون 8) وما بعده، و(آيباد برو) بطرزه جميعها، والجيل الثالث وما بعده من (آيباد أير)، والجيل الخامس وما بعده من (آيباد)، والجيل الخامس وما بعده من (آيباد ميني).

"البوابة العربية للاخبار التقنية"