أحدث الأخبار مع #CVE202531200
صدى البلد
٢٢-٠٤-٢٠٢٥
- صدى البلد
تحذير أمني.. تحديث iOS 18.4.1 يسد ثغرتين خطيرتين تستغل في هجمات إلكترونية
أطلقت شركة آبل تحديثًا أمنيًا طارئًا لنظام iOS يحمل الرقم 18.4.1، يهدف إلى معالجة ثغرتين خطيرتين تم استغلالهما فعليًا في هجمات إلكترونية معقدة استهدفت مستخدمي آيفون. وقد أدرجت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) هاتين الثغرتين ضمن قائمة الثغرات المستغلة فعليًا، وألزمت الوكالات الفيدرالية بتثبيت التحديث قبل 8 مايو 2025. تفاصيل الثغرات من ابرز الثغرات التي دفعت شركة آبل للقيام بتحديثًا أمنيًا طارئًا لنظام iOS، هي ثغرة CVE-2025-31200 – خلل في CoreAudio، وهي ثغرة في إطار عمل CoreAudio تسمح للمهاجمين بتنفيذ تعليمات برمجية خبيثة عن بُعد عند معالجة ملفات صوتية معدّة بشكل ضار. تم اكتشاف هذه الثغرة بالتعاون بين آبل وفريق تحليل التهديدات في جوجل. اما الثغرة الثانية فهي CVE-2025-31201 – خلل في RPAC، وهي ثغرة تتيح للمهاجمين تجاوز آلية التحقق من صحة المؤشرات (Pointer Authentication)، مما يمكنهم من قراءة وكتابة البيانات في الذاكرة بشكل غير مصرح به، حيث تم معالجة هذه الثغرة بإزالة الكود الضعيف من النظام. تؤثر هاتان الثغرتان على أنظمة iOS، iPadOS، macOS، tvOS، وvisionOS، وقد تم استغلالهما في هجمات متقدمة استهدفت أفرادًا محددين. توصيات للمستخدمين فيما ينصح بتثبيت تحديث iOS 18.4.1 عبر الانتقال إلى "الإعدادات" > "عام" > 'تحديث البرنامج'، و لزيادة مستوى الأمان وحماية الحسابات من الوصول غير المصرح به. بالاضافة إلى ذلك عليك تجنب فتح ملفات وسائط غير معروفة المصدر أو مشبوهة. يذكر أن آبل قد أصدرت هذا التحديث بعد تقارير عن استغلال هذه الثغرات في هجمات استهدفت صحفيين، مسؤولين حكوميين، ومعارضين سياسيين. ومع الكشف عن تفاصيل الثغرات، قد تتوسع دائرة الاستهداف لتشمل عددًا أكبر من المستخدمين.
أخبار مصر
٢١-٠٤-٢٠٢٥
- أخبار مصر
تحذير عاجل لمستخدمي آيفون: لديك أيام قليلة لتحديث هاتفك قبل أن تصبح عرضة للاختراق
تحذير عاجل لمستخدمي آيفون: لديك أيام قليلة لتحديث هاتفك قبل أن تصبح عرضة للاختراق أطلقت شركة آبل مؤخرًا تحديثًا طارئًا لأنظمة آيفون يحمل رقم iOS 18.4.1، وشددت على أهمية تثبيته في أسرع وقت ممكن. لكن التحذير لم يأتِ فقط من آبل هذه المرة، بل انضمت إليه الحكومة الأمريكية، التي أطلقت بدورها تنبيهًا أمنيًا بشأن ثغرتين خطيرتين تم إصلاحهما في هذا التحديث، مؤكدة أنهما يتم استغلالهما بالفعل في هجمات إلكترونية حقيقية، وفقا لـ فوربسمهلة حتى 8 مايو أدرجت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) الثغرتين المكتشفتين ضمن 'دليل الثغرات المستغلة فعليًا'، وهو سجل رسمي للمشكلات الأمنية التي تم استخدامها في هجمات واقعية وتهدد المؤسسات الحكومية، الشركات، وحتى الأفراد.وطالبت الوكالة الجهات الحكومية بتثبيت التحديث قبل 8 مايو، لضمان سلامة الأجهزة المستخدمة في هذه البيئات الحساسة. وعلى الرغم من أن المهلة تخص المؤسسات الحكومية، إلا أن الوكالة تنصح الشركات والمستخدمين الأفراد باتباع نفس الإطار الزمني لحماية بياناتهم.ثغرتان خطيرتان.. واحدة تسمح بالتحكم الكامل بالجهاز تحديث iOS 18.4.1 يعالج ثغرتين خطيرتين ظهرتا في الإصدارات السابقة من النظام، وتحديدًا حتى iOS 18.4:الأولى: تحمل الاسم CVE-2025-31200، وتتمثل في خلل في إدارة الذاكرة يمكن استغلاله لتشغيل تعليمات برمجية خبيثة على الجهاز عند تشغيل ملفات صوتية معدّة بطريقة ضارة. الثغرة…..لقراءة المقال بالكامل، يرجى الضغط على زر 'إقرأ على الموقع الرسمي' أدناه
بوابة الأهرام
٢١-٠٤-٢٠٢٥
- بوابة الأهرام
تحذير عاجل لمستخدمي آيفون: لديك أيام قليلة لتحديث هاتفك قبل أن تصبح عرضة للاختراق
عمرو النادي أطلقت شركة آبل مؤخرًا تحديثًا طارئًا لأنظمة آيفون يحمل رقم iOS 18.4.1، وشددت على أهمية تثبيته في أسرع وقت ممكن. لكن التحذير لم يأتِ فقط من آبل هذه المرة، بل انضمت إليه الحكومة الأمريكية، التي أطلقت بدورها تنبيهًا أمنيًا بشأن ثغرتين خطيرتين تم إصلاحهما في هذا التحديث، مؤكدة أنهما يتم استغلالهما بالفعل في هجمات إلكترونية حقيقية، وفقا لـ فوربس موضوعات مقترحة مهلة حتى 8 مايو أدرجت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) الثغرتين المكتشفتين ضمن "دليل الثغرات المستغلة فعليًا"، وهو سجل رسمي للمشكلات الأمنية التي تم استخدامها في هجمات واقعية وتهدد المؤسسات الحكومية، الشركات، وحتى الأفراد. وطالبت الوكالة الجهات الحكومية بتثبيت التحديث قبل 8 مايو، لضمان سلامة الأجهزة المستخدمة في هذه البيئات الحساسة. وعلى الرغم من أن المهلة تخص المؤسسات الحكومية، إلا أن الوكالة تنصح الشركات والمستخدمين الأفراد باتباع نفس الإطار الزمني لحماية بياناتهم. ثغرتان خطيرتان.. واحدة تسمح بالتحكم الكامل بالجهاز تحديث iOS 18.4.1 يعالج ثغرتين خطيرتين ظهرتا في الإصدارات السابقة من النظام، وتحديدًا حتى iOS 18.4: الأولى: تحمل الاسم CVE-2025-31200، وتتمثل في خلل في إدارة الذاكرة يمكن استغلاله لتشغيل تعليمات برمجية خبيثة على الجهاز عند تشغيل ملفات صوتية معدّة بطريقة ضارة. الثغرة موجودة في أنظمة iOS وiPadOS وmacOS، وحتى منتجات آبل الأخرى. الثانية: تُعرف بـ CVE-2025-31201، وهي ثغرة تسمح للهاكرز بقراءة وكتابة البيانات في الذاكرة بشكل غير مصرح به، مع إمكانية تجاوز آلية التحقق من صحة المؤشرات، وهي آلية أمنية أساسية مصممة لمنع الكشف غير المشروع عن محتوى الذاكرة. الخبراء أكدوا أن تجاوز هذه الآلية قد يتيح للمخترق الوصول إلى أجزاء حساسة من الجهاز، مما يشكل تهديدًا مباشرًا لخصوصية المستخدمين وأمان أجهزتهم. هجمات مستهدفة لصحفيين ومسؤولين.. لكن الجميع مهدد الآن بحسب آبل، تم استخدام هذه الثغرات في هجمات موجهة استهدفت فئات محددة مثل الصحفيين، المسؤولين الحكوميين، المعارضين السياسيين، وشركات في قطاعات حساسة. ومع الكشف عن تفاصيل الثغرات بعد إصدار التحديث، قد تتوسع دائرة الاستهداف لتشمل عددًا أكبر من المستخدمين. وتشير وكالة CISA إلى أن هذه الأنواع من الثغرات تُعد من أكثر الوسائل استخدامًا من قبل المهاجمين السيبرانيين، وتمثل خطرًا حقيقيًا على مستوى الأمن الإلكتروني في المؤسسات الفيدرالية وغيرها. كيف تحمي نفسك؟ التحديث هو الحل الخطوة الأهم الآن هي التحديث الفوري لنظام iOS على جهازك. إذا كنت تستخدم إصدارًا أقدم من iOS 18.4.1، فهاتفك عرضة للاستغلال. كل ما عليك فعله هو التوجه إلى: الإعدادات > عام > تحديث البرنامج ثم قم بتثبيت iOS 18.4.1 على الفور.
بوابة الأهرام
١٨-٠٤-٢٠٢٥
- بوابة الأهرام
تحذير أمريكي من ثغرتين خطيرتين في أنظمة آبل
فاطمة سويري أطلقت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) تحذيرًا أمنيًا عاجلًا بشأن اكتشاف واستغلال ثغرتين خطيرتين من نوع "يوم الصفر" في أنظمة شركة "آبل"، تشمل إصدارات iOS وiPadOS وmacOS، وذلك في إطار هجمات إلكترونية متطورة تستهدف جهات محددة. موضوعات مقترحة تفاصيل الثغرات وأوضحت الوكالة أن الثغرة الأولى، وتحمل الرقم التعريفي CVE-2025-31200، تتعلق بسوء إدارة الذاكرة، ما يسمح للمهاجمين بتنفيذ تعليمات برمجية خبيثة عبر ملفات وسائط معدة خصيصًا لهذا الغرض. أما الثغرة الثانية، CVE-2025-31201، فتتصل بآلية "التحقق من المؤشرات" (Pointer Authentication)، وتمكّن الجهات المهاجمة من تنفيذ عمليات قراءة وكتابة غير مصرح بها في الذاكرة، متجاوزة بذلك وسائل الحماية الأمنية المعتادة. توصيات أمنية ودعت الوكالة مستخدمي منتجات "آبل" إلى تثبيت التحديثات الأمنية التي ستُطرح من الشركة فور توافرها. كما أوصت المؤسسات والشركات باتباع إرشادات التوجيه الأمني BOD 22-01، والنظر في تعليق استخدام الأجهزة المتأثرة إلى حين إصدار التصحيحات اللازمة. إشارة إلى اتساع نطاق التهديدات ويؤكد هذا التحذير أن حتى الأنظمة المعروفة بمتانتها الأمنية، مثل تلك التي تطورها "آبل"، ليست بمنأى عن التهديدات الإلكترونية المتطورة، ما يسلّط الضوء على الحاجة المتزايدة لتحديث البرمجيات ورفع مستويات التأهب الإلكتروني باستمرار.
