أحدث الأخبار مع #visionOS241
كويت نيوز
١٩-٠٤-٢٠٢٥
- كويت نيوز
أبل تطلق تحديثات برمجية عاجلة لأجهزتها لسد ثغرات تهدد المستخدمين
أطلقت شركة أبل مجموعة من التحديثات الأمنية العاجلة لأنظمتها، شملت iOS 18.4.1 وiPadOS 18.4.1 وmacOS Sequoia 15.4.1 وtvOS 18.4.1 وvisionOS 2.4.1. وجاءت هذه التحديثات لمعالجة ثغرتين أمنيتين بالغتي الخطورة، حذّرت الشركة من أنه قد تم استغلالهما بنشاط في هجمات حقيقية و'بالغة التعقيد' استهدفت أفراداً محددين. وبحسب تدوينة رسمية نشرتها الشركة، فإن الثغرة الأولى تؤثر على مكون CoreAudio، إذ يمكن لملف صوتي مصمم بشكل خبيث أن يؤدي إلى تنفيذ تعليمات برمجية بمجرد تشغيله. ونجمت هذه المشكلة عن تلف في الذاكرة أثناء معالجة تدفق البيانات الصوتية، وهو ما تمت معالجته من خلال تحسين فحص الذاكرة، لحماية النظام من هذا النوع من الهجمات. أما الثغرة الثانية، فكانت تتعلق بآلية مصادقة المؤشرات (Pointer Authentication)، وهي تقنية أمنية تستخدم لمنع التلاعب بالذاكرة. وقد تُمكن المهاجم من تجاوز هذه التقنية في حال كانت لديه صلاحية القراءة والكتابة العشوائية داخل ذاكرة جهاز الضحية، ما يشكل خطراً كبيراً على سلامة البيانات، ولتفادي هذا الخطر قامت الشركة بحذف الشيفرة المسؤولة عن هذه الثغرة بالكامل، ما يمنع استغلالها مستقبلاً. بالإضافة إلى الإصلاحات الأمنية، يتضمن تحديث iOS 18.4.1 أيضاً حلاً لمشكلة تقنية كانت تؤدي إلى تعطل عمل ميزة CarPlay اللاسلكية في بعض السيارات، وهو ما كان يزعج المستخدمين في طرازات محددة. ونظراً لأن هذه الثغرات قد تم استغلالها بالفعل، فإن أبل تحث جميع المستخدمين على الإسراع في تثبيت التحديثات لضمان حماية أجهزتهم وبياناتهم من أي تهديدات محتملة. ويأتي هذا التحديث ليؤكد مجدداً أهمية الحرص على تثبيت التحديثات البرمجية بشكل منتظم، خاصة من شركة مثل أبل التي تتبنى سياسة أمنية صارمة وسريعة الاستجابة. ومع تزايد التهديدات السيبرانية وتعقيد أساليب الاختراق، تصبح التحديثات الأمنية بمثابة خط الدفاع الأول لحماية بيانات المستخدمين وخصوصيتهم. وأظهرت السنوات الماضية أن كثيراً من الهجمات كانت تستهدف ثغرات قديمة لم يتم سدّها بسبب تجاهل التحديثات، ما يعرض الأجهزة والمعلومات الشخصية لمخاطر جسيمة.
الشرق السعودية
١٨-٠٤-٢٠٢٥
- الشرق السعودية
أبل تطلق تحديثات برمجية عاجلة لأجهزتها لسد ثغرات تهدد المستخدمين
أطلقت شركة أبل مجموعة من التحديثات الأمنية العاجلة لأنظمتها، شملت iOS 18.4.1 وiPadOS 18.4.1 وmacOS Sequoia 15.4.1 وtvOS 18.4.1 وvisionOS 2.4.1. وجاءت هذه التحديثات لمعالجة ثغرتين أمنيتين بالغتي الخطورة، حذّرت الشركة من أنه قد تم استغلالهما بنشاط في هجمات حقيقية و"بالغة التعقيد" استهدفت أفراداً محددين. وبحسب تدوينة رسمية نشرتها الشركة، فإن الثغرة الأولى تؤثر على مكون CoreAudio، إذ يمكن لملف صوتي مصمم بشكل خبيث أن يؤدي إلى تنفيذ تعليمات برمجية بمجرد تشغيله. ونجمت هذه المشكلة عن تلف في الذاكرة أثناء معالجة تدفق البيانات الصوتية، وهو ما تمت معالجته من خلال تحسين فحص الذاكرة، لحماية النظام من هذا النوع من الهجمات. أما الثغرة الثانية، فكانت تتعلق بآلية مصادقة المؤشرات (Pointer Authentication)، وهي تقنية أمنية تستخدم لمنع التلاعب بالذاكرة. وقد تُمكن المهاجم من تجاوز هذه التقنية في حال كانت لديه صلاحية القراءة والكتابة العشوائية داخل ذاكرة جهاز الضحية، ما يشكل خطراً كبيراً على سلامة البيانات، ولتفادي هذا الخطر قامت الشركة بحذف الشيفرة المسؤولة عن هذه الثغرة بالكامل، ما يمنع استغلالها مستقبلاً. بالإضافة إلى الإصلاحات الأمنية، يتضمن تحديث iOS 18.4.1 أيضاً حلاً لمشكلة تقنية كانت تؤدي إلى تعطل عمل ميزة CarPlay اللاسلكية في بعض السيارات، وهو ما كان يزعج المستخدمين في طرازات محددة. ونظراً لأن هذه الثغرات قد تم استغلالها بالفعل، فإن أبل تحث جميع المستخدمين على الإسراع في تثبيت التحديثات لضمان حماية أجهزتهم وبياناتهم من أي تهديدات محتملة. ويأتي هذا التحديث ليؤكد مجدداً أهمية الحرص على تثبيت التحديثات البرمجية بشكل منتظم، خاصة من شركة مثل أبل التي تتبنى سياسة أمنية صارمة وسريعة الاستجابة. ومع تزايد التهديدات السيبرانية وتعقيد أساليب الاختراق، تصبح التحديثات الأمنية بمثابة خط الدفاع الأول لحماية بيانات المستخدمين وخصوصيتهم. وأظهرت السنوات الماضية أن كثيراً من الهجمات كانت تستهدف ثغرات قديمة لم يتم سدّها بسبب تجاهل التحديثات، ما يعرض الأجهزة والمعلومات الشخصية لمخاطر جسيمة.
خبرني
١٧-٠٤-٢٠٢٥
- خبرني
نظام iOS 18.4.1 يُصحّح ثغرتين أمنيتين في أجهزة iPhone
خبرني - أصدرت Apple يوم الأربعاء تحديثات لمعظم منصاتها: iOS 18.4.1، وiPadOS 18.4.1، وmacOS 15.4.1، وtvOS 18.4.1، وvisionOS 2.4.1. تحتوي هذه التحديثات على إصلاحين أمنيين لثغرات ربما استُخدمت في هجمات فعلية، لذا يُنصح بتحديث أجهزتكم دون تأخير. أعلمت Apple بتقرير يفيد بأن هاتين الثغرتين الأمنيتين "ربما استُغلتا في هجوم معقد للغاية ضد أفراد مُستهدفين مُحددين على نظام iOS". أحد الأخطاء التي تم تصحيحها موجود في إطار عمل الصوت من Apple، CoreAudio. سمحت مشكلة تلف الذاكرة هذه لملفات الوسائط الضارة بتنفيذ تعليمات برمجية عند معالجتها كتدفقات صوتية. أما الخطأ الآخر فيتعلق بإطار عمل التحكم الصوتي عن بُعد (RPAC)، الذي يُتيح لتطبيقات الاتصالات إدارة تدفقات الصوت. سمح هذا الخلل لمهاجم يتمتع بقدرات قراءة وكتابة عشوائية بتجاوز مصادقة المؤشر (وهي ميزة أمان في معالجات Apple). تنصح Apple بشدة جميع المستخدمين بتحديث أجهزتهم.
