أحدث الأخبار مع #tvOS


زنقة 20
٢١-٠٤-٢٠٢٥
- زنقة 20
إدارة الدفاع تحذر من ثغرات خطيرة على منتجات أبل
زنقة 20 | متابعة أصدر مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، التابع للمديرية العامة لأمن نظم المعلومات، مؤخرا نشرة أمنية بتاريخ 17 أبريل الجاري، حول ثغرات خطيرة تؤثر على منتجات شركة آبل. و يتعلق الامر وفق النشرة الامنية بالأنظمة التالية :iOS، iPadOS، macOS Sequoia، tvOS، visionOS. ونقلت المديرية أن شركة ابل تؤكد أن هذه الثغرات الأمنية يتم استغلالها بشكل كثيف ، و يوصى بالتحديث الفوري للأنظمة.


أريفينو.نت
١٩-٠٤-٢٠٢٥
- أريفينو.نت
تحذير عاجل لكل المغاربة الذين يستعملون أيفون؟
حذرت إدارة الدفاع الوطني التابعة للمديرية العامة لأمن نظم المعلومات في المغرب من وجود ثغرات أمنية خطيرة في منتجات آبل، والتي قد يستغلها الهاكرز للسيطرة عن بُعد على الأجهزة من خلال استهداف النظام المعلوماتي بالكامل. وأشارت نشرة صادرة عن مركز اليقظة والمراقبة والتصدي للهجمات السيبرانية، التابع لإدارة الدفاع الوطني، إلى وجود نقاط ضعف حرجة في منتجات آبل. أكدت النشرة أن الأنظمة المتأثرة تضم إصدارات نظام التشغيل iOS قبل 18.4.1، وiPadOS الأقدم من 18.4.1، وmacOS Sequoia بإصدارات قبل 15.4.1، بالإضافة إلى tvOS السابقة لـ 18.4.1 وvisionOS قبل 2.4.1. وأعلنت شركة آبل أنها أصدرت تحديثات أمنية مهمة للتعامل مع الثغرتين المؤثرتين على هذه المنتجات، محذرة من أن استغلال هذه الثغرات قد يسمح للمهاجم بتنفيذ تعليمات برمجية عن بُعد وتجاوز السياسة الأمنية للجهاز. إقرأ ايضاً وأكد التحذير أن الثغرات المشار إليها بأسماء CVE-2025-31200 وCVE-2025-31201 يتم استغلالها بشكل نشط، وحثت إدارة الدفاع الوطني المواطنين على الرجوع إلى نشرة أمان آبل الصادرة بتاريخ 16 أبريل 2025 للحصول على مزيد من المعلومات. جاء هذا التحذير في ظل الهجمات السيبرانية المحتملة التي تُشن على مواقع حكومية مغربية والتي يُعتقد أن بعض مجموعات الهاكرز التي تنفذها جزائرية.


كويت نيوز
١٩-٠٤-٢٠٢٥
- كويت نيوز
أبل تطلق تحديثات برمجية عاجلة لأجهزتها لسد ثغرات تهدد المستخدمين
أطلقت شركة أبل مجموعة من التحديثات الأمنية العاجلة لأنظمتها، شملت iOS 18.4.1 وiPadOS 18.4.1 وmacOS Sequoia 15.4.1 وtvOS 18.4.1 وvisionOS 2.4.1. وجاءت هذه التحديثات لمعالجة ثغرتين أمنيتين بالغتي الخطورة، حذّرت الشركة من أنه قد تم استغلالهما بنشاط في هجمات حقيقية و'بالغة التعقيد' استهدفت أفراداً محددين. وبحسب تدوينة رسمية نشرتها الشركة، فإن الثغرة الأولى تؤثر على مكون CoreAudio، إذ يمكن لملف صوتي مصمم بشكل خبيث أن يؤدي إلى تنفيذ تعليمات برمجية بمجرد تشغيله. ونجمت هذه المشكلة عن تلف في الذاكرة أثناء معالجة تدفق البيانات الصوتية، وهو ما تمت معالجته من خلال تحسين فحص الذاكرة، لحماية النظام من هذا النوع من الهجمات. أما الثغرة الثانية، فكانت تتعلق بآلية مصادقة المؤشرات (Pointer Authentication)، وهي تقنية أمنية تستخدم لمنع التلاعب بالذاكرة. وقد تُمكن المهاجم من تجاوز هذه التقنية في حال كانت لديه صلاحية القراءة والكتابة العشوائية داخل ذاكرة جهاز الضحية، ما يشكل خطراً كبيراً على سلامة البيانات، ولتفادي هذا الخطر قامت الشركة بحذف الشيفرة المسؤولة عن هذه الثغرة بالكامل، ما يمنع استغلالها مستقبلاً. بالإضافة إلى الإصلاحات الأمنية، يتضمن تحديث iOS 18.4.1 أيضاً حلاً لمشكلة تقنية كانت تؤدي إلى تعطل عمل ميزة CarPlay اللاسلكية في بعض السيارات، وهو ما كان يزعج المستخدمين في طرازات محددة. ونظراً لأن هذه الثغرات قد تم استغلالها بالفعل، فإن أبل تحث جميع المستخدمين على الإسراع في تثبيت التحديثات لضمان حماية أجهزتهم وبياناتهم من أي تهديدات محتملة. ويأتي هذا التحديث ليؤكد مجدداً أهمية الحرص على تثبيت التحديثات البرمجية بشكل منتظم، خاصة من شركة مثل أبل التي تتبنى سياسة أمنية صارمة وسريعة الاستجابة. ومع تزايد التهديدات السيبرانية وتعقيد أساليب الاختراق، تصبح التحديثات الأمنية بمثابة خط الدفاع الأول لحماية بيانات المستخدمين وخصوصيتهم. وأظهرت السنوات الماضية أن كثيراً من الهجمات كانت تستهدف ثغرات قديمة لم يتم سدّها بسبب تجاهل التحديثات، ما يعرض الأجهزة والمعلومات الشخصية لمخاطر جسيمة.


الشرق السعودية
١٨-٠٤-٢٠٢٥
- الشرق السعودية
أبل تطلق تحديثات برمجية عاجلة لأجهزتها لسد ثغرات تهدد المستخدمين
أطلقت شركة أبل مجموعة من التحديثات الأمنية العاجلة لأنظمتها، شملت iOS 18.4.1 وiPadOS 18.4.1 وmacOS Sequoia 15.4.1 وtvOS 18.4.1 وvisionOS 2.4.1. وجاءت هذه التحديثات لمعالجة ثغرتين أمنيتين بالغتي الخطورة، حذّرت الشركة من أنه قد تم استغلالهما بنشاط في هجمات حقيقية و"بالغة التعقيد" استهدفت أفراداً محددين. وبحسب تدوينة رسمية نشرتها الشركة، فإن الثغرة الأولى تؤثر على مكون CoreAudio، إذ يمكن لملف صوتي مصمم بشكل خبيث أن يؤدي إلى تنفيذ تعليمات برمجية بمجرد تشغيله. ونجمت هذه المشكلة عن تلف في الذاكرة أثناء معالجة تدفق البيانات الصوتية، وهو ما تمت معالجته من خلال تحسين فحص الذاكرة، لحماية النظام من هذا النوع من الهجمات. أما الثغرة الثانية، فكانت تتعلق بآلية مصادقة المؤشرات (Pointer Authentication)، وهي تقنية أمنية تستخدم لمنع التلاعب بالذاكرة. وقد تُمكن المهاجم من تجاوز هذه التقنية في حال كانت لديه صلاحية القراءة والكتابة العشوائية داخل ذاكرة جهاز الضحية، ما يشكل خطراً كبيراً على سلامة البيانات، ولتفادي هذا الخطر قامت الشركة بحذف الشيفرة المسؤولة عن هذه الثغرة بالكامل، ما يمنع استغلالها مستقبلاً. بالإضافة إلى الإصلاحات الأمنية، يتضمن تحديث iOS 18.4.1 أيضاً حلاً لمشكلة تقنية كانت تؤدي إلى تعطل عمل ميزة CarPlay اللاسلكية في بعض السيارات، وهو ما كان يزعج المستخدمين في طرازات محددة. ونظراً لأن هذه الثغرات قد تم استغلالها بالفعل، فإن أبل تحث جميع المستخدمين على الإسراع في تثبيت التحديثات لضمان حماية أجهزتهم وبياناتهم من أي تهديدات محتملة. ويأتي هذا التحديث ليؤكد مجدداً أهمية الحرص على تثبيت التحديثات البرمجية بشكل منتظم، خاصة من شركة مثل أبل التي تتبنى سياسة أمنية صارمة وسريعة الاستجابة. ومع تزايد التهديدات السيبرانية وتعقيد أساليب الاختراق، تصبح التحديثات الأمنية بمثابة خط الدفاع الأول لحماية بيانات المستخدمين وخصوصيتهم. وأظهرت السنوات الماضية أن كثيراً من الهجمات كانت تستهدف ثغرات قديمة لم يتم سدّها بسبب تجاهل التحديثات، ما يعرض الأجهزة والمعلومات الشخصية لمخاطر جسيمة.


خبرني
١٧-٠٤-٢٠٢٥
- خبرني
نظام iOS 18.4.1 يُصحّح ثغرتين أمنيتين في أجهزة iPhone
خبرني - أصدرت Apple يوم الأربعاء تحديثات لمعظم منصاتها: iOS 18.4.1، وiPadOS 18.4.1، وmacOS 15.4.1، وtvOS 18.4.1، وvisionOS 2.4.1. تحتوي هذه التحديثات على إصلاحين أمنيين لثغرات ربما استُخدمت في هجمات فعلية، لذا يُنصح بتحديث أجهزتكم دون تأخير. أعلمت Apple بتقرير يفيد بأن هاتين الثغرتين الأمنيتين "ربما استُغلتا في هجوم معقد للغاية ضد أفراد مُستهدفين مُحددين على نظام iOS". أحد الأخطاء التي تم تصحيحها موجود في إطار عمل الصوت من Apple، CoreAudio. سمحت مشكلة تلف الذاكرة هذه لملفات الوسائط الضارة بتنفيذ تعليمات برمجية عند معالجتها كتدفقات صوتية. أما الخطأ الآخر فيتعلق بإطار عمل التحكم الصوتي عن بُعد (RPAC)، الذي يُتيح لتطبيقات الاتصالات إدارة تدفقات الصوت. سمح هذا الخلل لمهاجم يتمتع بقدرات قراءة وكتابة عشوائية بتجاوز مصادقة المؤشر (وهي ميزة أمان في معالجات Apple). تنصح Apple بشدة جميع المستخدمين بتحديث أجهزتهم.