أحدث الأخبار مع #CoreAudio
صدى البلد
٢٢-٠٤-٢٠٢٥
- صدى البلد
تحذير أمني.. تحديث iOS 18.4.1 يسد ثغرتين خطيرتين تستغل في هجمات إلكترونية
أطلقت شركة آبل تحديثًا أمنيًا طارئًا لنظام iOS يحمل الرقم 18.4.1، يهدف إلى معالجة ثغرتين خطيرتين تم استغلالهما فعليًا في هجمات إلكترونية معقدة استهدفت مستخدمي آيفون. وقد أدرجت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) هاتين الثغرتين ضمن قائمة الثغرات المستغلة فعليًا، وألزمت الوكالات الفيدرالية بتثبيت التحديث قبل 8 مايو 2025. تفاصيل الثغرات من ابرز الثغرات التي دفعت شركة آبل للقيام بتحديثًا أمنيًا طارئًا لنظام iOS، هي ثغرة CVE-2025-31200 – خلل في CoreAudio، وهي ثغرة في إطار عمل CoreAudio تسمح للمهاجمين بتنفيذ تعليمات برمجية خبيثة عن بُعد عند معالجة ملفات صوتية معدّة بشكل ضار. تم اكتشاف هذه الثغرة بالتعاون بين آبل وفريق تحليل التهديدات في جوجل. اما الثغرة الثانية فهي CVE-2025-31201 – خلل في RPAC، وهي ثغرة تتيح للمهاجمين تجاوز آلية التحقق من صحة المؤشرات (Pointer Authentication)، مما يمكنهم من قراءة وكتابة البيانات في الذاكرة بشكل غير مصرح به، حيث تم معالجة هذه الثغرة بإزالة الكود الضعيف من النظام. تؤثر هاتان الثغرتان على أنظمة iOS، iPadOS، macOS، tvOS، وvisionOS، وقد تم استغلالهما في هجمات متقدمة استهدفت أفرادًا محددين. توصيات للمستخدمين فيما ينصح بتثبيت تحديث iOS 18.4.1 عبر الانتقال إلى "الإعدادات" > "عام" > 'تحديث البرنامج'، و لزيادة مستوى الأمان وحماية الحسابات من الوصول غير المصرح به. بالاضافة إلى ذلك عليك تجنب فتح ملفات وسائط غير معروفة المصدر أو مشبوهة. يذكر أن آبل قد أصدرت هذا التحديث بعد تقارير عن استغلال هذه الثغرات في هجمات استهدفت صحفيين، مسؤولين حكوميين، ومعارضين سياسيين. ومع الكشف عن تفاصيل الثغرات، قد تتوسع دائرة الاستهداف لتشمل عددًا أكبر من المستخدمين.
العربية
١٧-٠٤-٢٠٢٥
- العربية
"أبل" تحذر.. هجمات متطورة استهدفت مستخدمي آيفون
أطلقت شركة أبل، يوم الأربعاء، تحديثات أمنية عاجلة لمعظم أجهزتها بعد اكتشاف ثغرتين خطيرتين من نوع "يوم الصفر". قالت الشركة إنه تم استغلالهما بالفعل في هجمات إلكترونية استهدفت أفرادًا محددين بعناية. وفي نشرات أمنية نُشرت على موقعها الرسمي، أكدت "أبل" أن الثغرتين سمحتا بتنفيذ عمليات اختراق دقيقة لأنظمة iOS، في ما وصفته بهجوم "متطور للغاية". ولم تكشف الشركة عن الجهات التي تقف وراء الهجمات أو عدد المستخدمين المتأثرين، لكن طبيعة الثغرات تشير إلى احتمال تورط جهات حكومية أو منظمات مدعومة من دول، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business". وأشارت "أبل" إلى أن إحدى الثغرتين، والتي اكتشفها باحثون في مجموعة تحليل التهديدات التابعة لشركة غوغل ، ترتبط بمكون "Core Audio" في النظام، وتُمكن المهاجم من تنفيذ تعليمات برمجية خبيثة عبر ملف صوتي معدّ خصيصًا. أما الثغرة الثانية، التي اكتشفتها "أبل" داخليًا، فتتعلق بإمكانية تجاوز ميزة أمان مهمة تُعرف بـ"مصادقة المؤشر"، ما قد يفتح المجال لهجمات خطيرة على الذاكرة. وتُعد ثغرات "اليوم الصفر" من أخطر التهديدات الأمنية، حيث يتم استغلالها قبل اكتشافها أو معالجتها من قِبل الشركة المطورة، ما يجعل المستخدمين عُرضة للهجوم دون سابق إنذار. وشملت التحديثات الأمنية الجديدة أنظمة iOS 18.4.1 وmacOS Sequoia 15.4.1، إضافة إلى أجهزة iPad، وApple TV، ونظارة الواقع المختلط Vision Pro، حيث دعت "أبل" المستخدمين إلى التحديث الفوري لحماية بياناتهم من أي اختراق محتمل.
صحيفة الخليج
١٧-٠٤-٢٠٢٥
- صحيفة الخليج
«يوم الصفر» يهدد أجهزة آيفون وآيباد.. هل جهازك في خطر؟
متابعات – «الخليج» أعلنت شركة أبل الأمريكية مؤخراً اكتشاف ثغرتين أمنيتين بالغتي الخطورة في أجهزتها آيفون وآيباد. وأكدت الشركة أن الثغرتين تم استغلالهما بالفعل في هجمات معقدة استهدفت أفراداً بعناية فائقة. وأدرجت الشركة الثغرتين ضمن ما يُعرف بـ«ثغرات يوم الصفر» وهي نقاط ضعف غير مكتشفة سابقاً، ما يجعلها سلاحاً خطراً في يد المهاجمين الإلكترونيين، خصوصاً إذا كانت مدعومة من جهات حكومية. وبحسب الشركة فإن الثغرة الأولى هي خاصةبنظام الصوت الأساسي (Core Audio) والثغرة الثانية هي ثغرة تمكن المهاجم من تجاوز نظام التحقق من المؤشراتpointer authentication. وأصدرت شركة أبل تحديثات برمجية جديدة على مستوى منتجاتها لإصلاح الثغرتين اللتين تم استغلالهما ضد أفراد مستهدفين بعناية يعملون بنظام iOS. ثغرتان خطيرتان تضعان مستخدمي آيفون وآيباد في مأزق أوضحت شركة أبل أن الثغرتين تؤثران على نظام الصوت الأساسي (Core Audio) وهو مكون على مستوى النظام تستخدمه أبل عبر منتجاتها المختلفة لتمكين المطورين من التفاعل مع الصوت على الأجهزة. وذكرت الشركة أن هذه الثغرة يمكن استغلالها من خلال معالجة تدفق صوتي داخل ملف وسائط مصمم خصيصاً، ما قد يسمح بتنفيذ تعليمات برمجية خبيثة على جهاز أبل المُستهدَف. أما الثغرة الثانية والتي نسبتها أبل لاكتشافها الداخلي، فتمكن المهاجم من تجاوز نظام التحقق من المؤشرات (pointer authentication)، وهي ميزة أمان تعتمدها أبل في برامجها لتصعيب مهمة المهاجمين في إدخال تعليمات برمجية خبيثة في ذاكرة الجهاز أو إفسادها. أبل تطلق تحديثاً أمنياً عاجلاً لسد الثغرة أصدرت شركة أبل تحديثات برمجية جديدة على مستوى منتجاتها لإصلاح الثغرتين الأمنيتين وقالت: إنهما قد استُخدمتا فعلياً لاختراق بعض العملاء الذين يستخدمون نظام تشغيلها للهواتف المحمولة iOS. وفي نشرات أمنية على موقعها الرسمي، أكدت أبل أنها قامت بإصلاح ثغرتي «يوم الصفر» واللتين ربما تم استغلالهما في هجوم بالغ التعقيد ضد أفراد مستهدفين بعناية يعملون بنظام iOS. ما هو يوم الصفر ولماذا يشكل تهديداً؟ تُصنّف هذه الثغرات على أنها من نوع «يوم الصفر» لأنها كانت غير معروفة لأبل أثناء استغلالها من قبل المهاجمين. ويشكل «يوم الصفر» تهديداً لأنه لم يُعرف بعد من يقف وراء هذه الهجمات أو عدد مستخدمي أبل الذين تم استهدافهم، أو ما إذا تم اختراق أي منهم بنجاح، بحسب موقع TechCrunch.. وقد نسبت أبل اكتشاف إحدى الثغرتين إلى باحثين أمنيين في مجموعة تحليل التهديدات التابعة لشركة غوغل والتي تُحقق في الهجمات السيبرانية المدعومة من حكومات. ويشير ذلك إلى أن الهجمات التي استهدفت عملاء أبل تم تنفيذها أو تنسيقها من قبل دولة أو جهة حكومية. من المعروف أن بعض الهجمات السيبرانية المدعومة حكومياً تشمل استخدام برامج تجسس عن بُعد وأجهزة لفتح الهواتف. خطوات فورية يجب اتخاذها لحماية جهازك الخطوات الفورية التي يجب اتخاذها لحماية جهازك.. كل ما عليك فعله هو التأكد من تفعيل التحديثات التلقائية، وسيقوم النظام بحماية جهازك تلقائياً من التهديدات، بحسب شركة أبل. الأجهزة المتأثرة بالثغرة الجديدة أصدرت أبل تحديثاً برمجياً لنظامmacOS Sequoia ليصل إلى الإصدار 15.4.1، كما أطلقت تحديث iOS 18.4.1 لإصلاح الثغرتين في أجهزة آيفون وآيباد، كما شملت التحديثات الأمنية أيضاً أجهزة Apple TV وسماعة الواقع المختلط Vision Pro.
