أحدث الأخبار مع #CVE202531201
صدى البلد
٢٢-٠٤-٢٠٢٥
- صدى البلد
تحذير أمني.. تحديث iOS 18.4.1 يسد ثغرتين خطيرتين تستغل في هجمات إلكترونية
أطلقت شركة آبل تحديثًا أمنيًا طارئًا لنظام iOS يحمل الرقم 18.4.1، يهدف إلى معالجة ثغرتين خطيرتين تم استغلالهما فعليًا في هجمات إلكترونية معقدة استهدفت مستخدمي آيفون. وقد أدرجت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) هاتين الثغرتين ضمن قائمة الثغرات المستغلة فعليًا، وألزمت الوكالات الفيدرالية بتثبيت التحديث قبل 8 مايو 2025. تفاصيل الثغرات من ابرز الثغرات التي دفعت شركة آبل للقيام بتحديثًا أمنيًا طارئًا لنظام iOS، هي ثغرة CVE-2025-31200 – خلل في CoreAudio، وهي ثغرة في إطار عمل CoreAudio تسمح للمهاجمين بتنفيذ تعليمات برمجية خبيثة عن بُعد عند معالجة ملفات صوتية معدّة بشكل ضار. تم اكتشاف هذه الثغرة بالتعاون بين آبل وفريق تحليل التهديدات في جوجل. اما الثغرة الثانية فهي CVE-2025-31201 – خلل في RPAC، وهي ثغرة تتيح للمهاجمين تجاوز آلية التحقق من صحة المؤشرات (Pointer Authentication)، مما يمكنهم من قراءة وكتابة البيانات في الذاكرة بشكل غير مصرح به، حيث تم معالجة هذه الثغرة بإزالة الكود الضعيف من النظام. تؤثر هاتان الثغرتان على أنظمة iOS، iPadOS، macOS، tvOS، وvisionOS، وقد تم استغلالهما في هجمات متقدمة استهدفت أفرادًا محددين. توصيات للمستخدمين فيما ينصح بتثبيت تحديث iOS 18.4.1 عبر الانتقال إلى "الإعدادات" > "عام" > 'تحديث البرنامج'، و لزيادة مستوى الأمان وحماية الحسابات من الوصول غير المصرح به. بالاضافة إلى ذلك عليك تجنب فتح ملفات وسائط غير معروفة المصدر أو مشبوهة. يذكر أن آبل قد أصدرت هذا التحديث بعد تقارير عن استغلال هذه الثغرات في هجمات استهدفت صحفيين، مسؤولين حكوميين، ومعارضين سياسيين. ومع الكشف عن تفاصيل الثغرات، قد تتوسع دائرة الاستهداف لتشمل عددًا أكبر من المستخدمين.
بوابة الأهرام
١٨-٠٤-٢٠٢٥
- بوابة الأهرام
تحذير أمريكي من ثغرتين خطيرتين في أنظمة آبل
فاطمة سويري أطلقت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) تحذيرًا أمنيًا عاجلًا بشأن اكتشاف واستغلال ثغرتين خطيرتين من نوع "يوم الصفر" في أنظمة شركة "آبل"، تشمل إصدارات iOS وiPadOS وmacOS، وذلك في إطار هجمات إلكترونية متطورة تستهدف جهات محددة. موضوعات مقترحة تفاصيل الثغرات وأوضحت الوكالة أن الثغرة الأولى، وتحمل الرقم التعريفي CVE-2025-31200، تتعلق بسوء إدارة الذاكرة، ما يسمح للمهاجمين بتنفيذ تعليمات برمجية خبيثة عبر ملفات وسائط معدة خصيصًا لهذا الغرض. أما الثغرة الثانية، CVE-2025-31201، فتتصل بآلية "التحقق من المؤشرات" (Pointer Authentication)، وتمكّن الجهات المهاجمة من تنفيذ عمليات قراءة وكتابة غير مصرح بها في الذاكرة، متجاوزة بذلك وسائل الحماية الأمنية المعتادة. توصيات أمنية ودعت الوكالة مستخدمي منتجات "آبل" إلى تثبيت التحديثات الأمنية التي ستُطرح من الشركة فور توافرها. كما أوصت المؤسسات والشركات باتباع إرشادات التوجيه الأمني BOD 22-01، والنظر في تعليق استخدام الأجهزة المتأثرة إلى حين إصدار التصحيحات اللازمة. إشارة إلى اتساع نطاق التهديدات ويؤكد هذا التحذير أن حتى الأنظمة المعروفة بمتانتها الأمنية، مثل تلك التي تطورها "آبل"، ليست بمنأى عن التهديدات الإلكترونية المتطورة، ما يسلّط الضوء على الحاجة المتزايدة لتحديث البرمجيات ورفع مستويات التأهب الإلكتروني باستمرار.
