أحدث الأخبار مع #ثغرات_أمنية
البيان
منذ 15 ساعات
- البيان
"أبل" تحذر 2.35 مليار شخص من 17 ثغرة أمنية تهاجم أجهزتهم
حذرت شركة أبل جميع مستخدمي آيفون البالغ عددهم 1.8 مليار شخص بالإضافة إلى 500 مليون جهاز آخر متوافق مع AirPlay من 17 ثغرة أمنية يمكن استغلالها في مهاجمة هواتفهم وأجهزتهم. وقالت الشركة إنه بإمكان القراصنة اختراق جهاز آيفون أو جهاز ماك أو حتى السيارة عبر AirPlay من آبل، وذلك لوجود مجموعة من الثغرات تسمى "AirBorne". واكتشف فريق شركة Oligo Security 23 ثغرة أمنية في AirPlay، الذي يسمح للمستخدمين ببث الصوت والفيديو والصور من أجهزة آبل إلى أجهزة ذكية أخرى. وكشف باحثو التكنولوجيا عن 17 ثغرة يمكن استغلالها من قبل القراصنة لمهاجمة مليارات الأجهزة التي تستخدم تقنية البث اللاسلكي عن بعد. وتمثل الثغرات الـ17 طرقًا مختلفة يمكن للقراصنة من خلالها استغلال AirPlay، وكل منها تتطلب إصلاحات برمجية محددة لحماية الأجهزة من التهديدات مثل عمليات الاستيلاء عن بعد أو سرقة البيانات أو انتشار البرامج الضارة عبر الشبكات. وتسمح ثغرات "AirBorne" بشن هجمات بدون نقرة، حيث يمكن للقراصنة إلحاق الضرر بالأجهزة دون أي إجراء من المستخدم، مثل ثغرة في نظام macOS تعمل سراً على استبدال تطبيق Apple Music برمز ضار. وقامت شركة أبل بتصحيح أجهزتها بتحديثات أمنية مثل iOS 18.4 وmacOS Sequoia 15.4 وtvOS 18.4 في 31 مارس. ومع ذلك، تظل عشرات الملايين من أجهزة AirPlay عرضة للخطر وللحفاظ على سلامة الهاتف، يجب تعطيل مستقبلات AirPlay في إعدادات الجهاز وتقييد الوصول إلى "المستخدم الحالي"، كما يؤدي تثبيت برنامج أمان على أجهزة آبل إلى تقليل مخاطر البث الخلفي المستمر لـ AirPlay. مع وجود 1.8 مليار جهاز آيفون و500 مليون جهاز آخر متوافق مع AirPlay نشط على مستوى العالم، فإن التهديد الذي تشكله AirBorne هائل، ويتفاقم بسبب قدرتها على شن هجمات متتالية عبر الشبكات. كما اكتشف فريق شركة Oligo Security أن اثنتين من الثغرات الأمنية سمحتا للمهاجمين بجعل أجهزة آيفون المخترقة تنشر البرامج الضارة إلى أجهزة على أي شبكة محلية يتصل بها الجهاز المصاب". ويستهدف AirBorne أيضًا مكبرات الصوت الذكية وأنظمة المعلومات والترفيه في السيارات المزودة بتقنية CarPlay، مما يسمح للمتسللين بتنفيذ إجراءات ضارة دون تفاعل المستخدم مع جهازه. يمكن أن تعمل الهجمات مثل دودة الشبكة، وتنتشر تلقائيًا إلى أجهزة أخرى على شبكات مثل شبكة Wi-Fi العامة، مما يعرض المزيد من الأنظمة للخطر. يعد الجمع بين التحديثات والإعدادات الحذرة وبرامج الأمان أمرًا بالغ الأهمية لإحباط تهديدات AirBorne. وقال متحدث باسم شركة أبل وفق موقع ديلي ميل إن المهاجمين لا يمكنهم استغلال هذه العيوب إلا إذا كانوا على نفس شبكة Wi-Fi مثل الجهاز الذي يستهدفونه. ومع ذلك، وفقًا لشركة Oligo، قد تظل بعض الأجهزة التابعة لجهات خارجية المتوافقة مع AirPlay عرضة للخطر إذا لم يقدم مصنعوها تحديثات في الوقت المناسب. وذكرت "أبل" في يناير 2025 أنه يوجد 2.35 مليار جهاز نشط في جميع أنحاء العالم. وفي عام 2018، أشارت شركة Apple إلى وجود أكثر من 100 مليون مستخدم نشط لنظام MacOS على مستوى العالم. وذكرت شركة أوليغو أنها أبلغت شركة أبل عن الثغرات الأمنية في الخريف الماضي، وهو الأمر الذي لم تستخف به أبل وعملت مع شركة الأمن لتصحيح الخلل. عندما يتم تشغيل AirPlay، يقوم جهازك باستمرار ببث إشارات AirPlay والاستماع إليها في الخلفية، حتى عندما لا تستخدم الميزة بشكل نشط. يؤدي تعطيل ميزة AirPlay إلى منع الجهاز من القيام بذلك، وإزالة "سطح الهجوم" - نقاط الوصول التي يمكن للمتسللين من خلالها السيطرة على جهازك. كيفية تعطيل AirPlay لتعطيل AirPlay على جهاز iPhone، افتح تطبيق الإعدادات وانقر على "عام"، ثم "AirPlay والاستمرارية". في أعلى القائمة، سترى علامة تبويب تسمى "AirPlay تلقائيًا". انقر عليها، ثم حدد خيار "أبدًا" لإيقاف تشغيل الميزة.
صحيفة سبق
منذ 18 ساعات
- صحيفة سبق
AirBorne.. ثغرات في AirPlay تهدد أجهزة آبل باختراقات صامتة دون تفاعل المستخدم
كشفت شركة الأمن السيبراني Oligo Security عن مجموعة من الثغرات الأمنية الخطيرة في بروتوكول AirPlay المستخدم في أجهزة آبل، مما يفتح الباب أمام اختراقات صامتة تستهدف "آيفون" و"ماك" وأنظمة السيارات الذكية المرتبطة بخدمات Apple. وتم تسمية هذه الثغرات بـ"AirBorne"، والتي يبلغ عددها ثلاثًا وعشرين ثغرة، من بينها سبع عشرة ثغرة يمكن استخدامها فعليًا في تنفيذ هجمات إلكترونية متقدمة لا تتطلب أي تفاعل مباشر من المستخدم. ووفق ما نقله اليوم موقع RT عن "ديلي ميل" تكمن خطورة هذه الثغرات في قدرتها على تنفيذ تعليمات برمجية خبيثة عن بعد، وزرع برامج ضارة في الجهاز المستهدف، بل وحتى نشر البرمجيات نفسها إلى أجهزة أخرى متصلة بالشبكة نفسها، مما يوسّع نطاق الهجوم بشكل غير مسبوق. وأظهرت التجارب التي أجراها باحثو Oligo أن الأجهزة يمكن أن تُصاب دون أن يضغط المستخدم على أي رابط أو يتخذ أي إجراء، وهو ما يُعرف بهجمات "دون نقرة"، مما يجعل هذا التهديد أكثر تطورًا وهدوءًا مقارنة بالهجمات التقليدية. وتطال الثغرات أجهزة متعددة تتضمن مكبرات الصوت الذكية وشاشات التلفاز وأنظمة CarPlay داخل السيارات، وهو ما يثير مخاوف من تسلل القراصنة إلى الأجهزة المنزلية والمركبات الذكية دون علم المستخدمين. وتتيح إحدى الثغرات استبدال تطبيق Apple Music على نظام macOS برمز ضار يثبّت تلقائيًا، مانحًا المهاجم تحكمًا كاملًا بالجهاز عن بُعد. ورغم إصدار آبل تحديثات أمنية في نهاية مارس الماضي لمعالجة هذه الثغرات عبر أنظمتها الرسمية، لا تزال عشرات الملايين من الأجهزة التي تنتجها جهات خارجية مهددة لعدم ضمان حصولها على التحديثات الضرورية. وأوضحت آبل أن تنفيذ الهجمات يتطلب وجود القراصنة على نفس شبكة Wi-Fi الخاصة بالمستخدم، لكن Oligo حذّرت من أن ذلك لا يوفر حماية كافية، خصوصًا في الأماكن العامة حيث تتصل أجهزة متعددة بالشبكة نفسها. وتقدّر آبل عدد أجهزتها النشطة عالميًا بنحو 2.35 مليار جهاز، ما يعكس حجم الخطر الذي تمثله هذه الثغرات.
الرجل
منذ 20 ساعات
- الرجل
خلل في AirPlay يسمح بالتحكّم عن بُعد بمليارات الأجهزة.. وآبل تُصدر تحديثًا أمنيًّا عاجلًا
أعلن فريق أوليغو سيكيوريتي Oligo Security عن اكتشاف 23 ثغرة أمنية خطيرة في ميزة AirPlay، التي تُستخدم لبث المحتوى لاسلكيًا بين أجهزة Apple والأجهزة الذكية الأخرى، وأوضح الفريق أن هذه الثغرات تتيح تنفيذ هجمات عن بُعد دون أي تدخل من المستخدم، فيما يُعرف بـالهجمات الصفرية Zero-Click Attacks، ما يجعلها من أخطر أنواع التهديدات السيبرانية التي يصعب اكتشافها أو التصدّي لها سريعًا. ماذا تشمل المخاطر؟ أوضح الباحثون أن من بين أخطر السيناريوهات المحتملة، قدرة القراصنة على استبدال تطبيق Apple Music ببرمجيات خبيثة على أجهزة ماك، أو تحويل هواتف آيفون المصابة إلى نقطة انطلاق لنشر الفيروسات في الشبكات المحلية والعامة. ووفقًا للتجارب، تم تحديد 17 طريقة مختلفة يمكن عبرها استغلال ثغرات AirPlay لشنّ هجمات عن بُعد على الأجهزة المتصلة، والتي تشمل أكثر من 2.3 مليار جهاز Apple نشط حول العالم، إضافة إلى ما يقارب 500 مليون جهاز تابع لطرف ثالث يدعم AirPlay. وتكمن الخطورة في أن هذه الهجمات لا تقتصر على الهواتف والحواسيب فقط، بل تشمل أيضًا مكبرات الصوت الذكية وأنظمة الترفيه داخل السيارات المزودة بـCarPlay، ما يجعلها عرضة للاختراق دون أن يلاحظ المستخدم أي نشاط غير معتاد. كيف تحمي جهازك؟ في 31 مارس، أطلقت شركة Apple مجموعة من التحديثات الأمنية لأنظمتها iOS 18.4 وmacOS Sequoia 15.4 وtvOS 18.4. ورغم أن هذه التحديثات تحمي مستخدمي أجهزة Apple بشكل مباشر، فإن الأجهزة الطرفية التابعة لشركات أخرى والمُتصلة بها قد تبقى عُرضة للهجمات السيبرانية، لا سيما إذا لم تبادر تلك الشركات إلى إصدار تحديثات موازية في الوقت المناسب. ينصح الخبراء بـ: 1- تعطيل AirPlay في الإعدادات إن لم تكن بحاجة إليه. 2- تحديد خيار البثّ على "المستخدم الحالي فقط". 3- استخدام برامج حماية موثوقة على أجهزة Apple. يمكنك تعطيل AirPlay على iPhone من خلال: 1- الدخول على الإعدادت . 2- انقر على "عام". 3- بعد ذلك قم باختيار "AirPlay والاستمرارية". 4- اضغط على خيار "التشغيل التلقائي لـ AirPlay" وحدد "أبدًا" لمنع الجهاز من البث التلقائي إلى الأجهزة المجاورة. ما قالته Apple أكد متحدث باسم Apple أن استغلال الثغرات يتطلب وجود المخترق على نفس شبكة Wi-Fi الخاصة بالمستخدم. إلا أن فريق Oligo حذّر من أن بعض الأجهزة الطرفية التي تدعم AirPlay قد تبقى دون تحديث أمني لسنوات، ما يترك بابًا مفتوحًا للهجمات.
اليوم السابع
منذ يوم واحد
- اليوم السابع
جوجل تعترف بثغرات أمنية خطيرة في متصفح كروم وتحث المستخدمين على التحديث
أكدت شركة جوجل أن متصفحها الشهير كروم، الذي يعد من أكثر المتصفحات استخدامًا حول العالم، يحتوي على عدة ثغرات أمنية خطيرة تستدعي تحديث المتصفح على الفور لجميع المستخدمين، وفي تحديث رسمي، أعلنت الشركة أن الإصدار الأخير من كروم ، رقم 136.0.7103.113/.114، يتضمن تصحيحات لأربع ثغرات أمنية حاسمة، من بينها ثغرتان تم تصنيفهما على أنهما ذات خطورة عالية. أوضحت جوجل أن هذه الثغرات شديدة الخطورة لدرجة أنها قررت تأجيل نشر بعض المعلومات التقنية المتعلقة بها حتى يتمكن معظم المستخدمين من تثبيت التحديثات، وذلك كإجراء أمني متبع للحد من استغلال المهاجمين لهذه الثغرات أو الوصول إلى معلومات قد تُستغل بشكل ضار. أحد أبرز هذه الثغرات، المعروفة برمز CVE-2025-4664، كانت في آلية "لودر" داخل كروم، وهي المسؤولة عن كيفية تحميل المحتوى الإلكتروني داخل المتصفح، وقد نشر أحد الباحثين الخارجيين تقريرًا عن هذه الثغرة عبر منصة إكس (تويتر سابقًا)، وأكدت جوجل أن هذه الثغرة معروفة بالفعل "في البرية"، ما يعني احتمال استغلالها من قبل المهاجمين. كما تم اكتشاف ثغرة أخرى برمز CVE-2025-4609 في نظام "موجو" الخاص بكروم، الذي يدير التواصل الداخلي بين العمليات المختلفة للمتصفح، لم تكشف جوجل التفاصيل الفنية الكاملة لهذه المشكلة، لكنها أشارت إلى أن الثغرة ترتبط بمعالجة غير صحيحة لبعض العمليات الآمنة في ظروف معينة. تم اكتشاف هاتين الثغرتين من قبل باحثين خارجيين، وقامت جوجل بإصدار التحديثات اللازمة لسد هذه الثغرات، أما الثغرتان المتبقيتان فقد تم اكتشافهما داخليًا بواسطة فريق جوجل باستخدام آليات وأنظمة الفحص الأمني الخاصة بها. وذكرت الشركة أيضًا أن العديد من تحسينات الأمان في كروم تأتي بفضل استخدام أنظمة آلية مثل AddressSanitizer وMemorySanitizer وأدوات الفحص العشوائي "فازينج"، التي تساعد في الكشف المبكر عن السلوكيات غير الاعتيادية أو الأكواد غير الآمنة. ورغم أن كروم يقوم عادةً بالتحديث التلقائي، إلا أنه من الحكمة التأكد من أنك تستخدم أحدث نسخة من المتصفح، خاصةً مع وجود ثغرات أمنية كبيرة، كذلك يمكن للمستخدمين التحقق من ذلك بسهولة عبر الذهاب إلى إعدادات كروم، ثم الضغط على خيار "حول كروم"، حيث يبحث المتصفح تلقائيًا عن التحديثات ويثبتها إذا كانت متوفرة. لذلك، إذا كنت تستخدم كروم، تأكد اليوم من أنك تعمل بأحدث إصدار، ولا تنتظر حدوث أي ضرر قد ينجم عن هذه الثغرات الأمنية.
صحيفة الخليج
١٣-٠٥-٢٠٢٥
- صحيفة الخليج
الأمن السيبراني يوصي بتحديث أجهزة أبل
أفاد مجلس الأمن السيبراني لحكومة دولة الإمارات، أن شركة أبل أصدرت مؤخراً، تحديثات أمنية طارئة لأنظمة وأجهزة أبل، لمعالجة الثغرات الأمنية. وأوصى المجلس بضرورة تحديث أنظمة أبل الخاص بأجهزتكم إلى أحدث إصدار من قبل الشركة.
