أحدث الأخبار مع #ويبكيت،
الجريدة
١٦-٠٣-٢٠٢٥
- الجريدة
ثغرة أمنية في أنظمة تشغيل «أبل»
أطلقت شركة الإلكترونيات الأميركية أبل تحديثات لعلاج ثغرة أمنية في أنظمة تشغيل أجهزتها الذكية قبل الإصدار آي أو إس 17.2، قائلة إنه يمكن استخدام هذه الثغرة في تنفيذ هجوم سيبراني بالغ التعقيد ضد أفراد مستهدفين محددين. وأشارت الشركة، في بيان نقلته وكالة الأنباء الألمانية اليوم، إلى اكتشاف الثغرة التي أطلقت عليها اسم «اليوم صفر» في محرك التصفح ويب كيت، الذي يقوم بتشغيل متصفح الإنترنت سفاري التابع لشركة أبل، وغيره من تطبيقات تصفح الإنترنت، وتسمح الثغرة للقراصنة بتجاوز نظام الحماية في ويب كيت، المعروف باسم «صندوق الرمل» باستخدام محتوى إنترنت مزود بفيروسات. وأطلقت «أبل» التحديث في الأسبوع الماضي لأنظمة تشغيل أجهزة ماك وآيفون وآيباد والمتصفح سفاري والنظارة الذكية فيجن برو، وأشارت إلى أن قراصنة استخدموا الثغرة لمهاجمة أجهزة تعمل بنظم تشغيل سابقة على الإصدار آي أو إس 17.2.
الوئام
١٦-٠٣-٢٠٢٥
- الوئام
أبل تطلق تحديثات أمنية لسد ثغرة خطيرة في أنظمتها
أعلنت شركة 'آبل' عن إطلاق تحديثات جديدة لمعالجة ثغرة أمنية خطيرة في أنظمة تشغيل أجهزتها الذكية، وذلك قبل إصدار iOS 17.2. وأوضحت الشركة أن الثغرة المكتشفة، والتي أطلقت عليها اسم 'اليوم صفر'، موجودة في محرك التصفح 'ويب كيت'، وهو المسؤول عن تشغيل متصفح 'سفاري' وتطبيقات التصفح الأخرى التابعة لآبل. وتتيح هذه الثغرة للقراصنة تجاوز نظام الحماية 'صندوق الرمل' عبر محتوى إنترنت مصاب ببرمجيات خبيثة. ورغم أن 'صندوق الرمل' مصمم لمنع الاختراق الكامل للنظام، إلا أن هذه الثغرة قد تمكن القراصنة من تجاوز بعض إجراءات الحماية. تحديثات شاملة لمختلف الأجهزة أطلقت 'آبل' التحديث الأمني الأسبوع الماضي لأنظمة تشغيل ماك، آيفون، آيباد، متصفح سفاري، ونظارة فيجن برو الذكية، مؤكدةً أن القراصنة استغلوا هذه الثغرة لاستهداف أجهزة تعمل بإصدارات سابقة من iOS 17.2. مقارنة مع هجوم سابق يُذكر أن 'آبل' كانت قد استخدمت في فبراير الماضي عبارة 'هجوم بالغ التعقيد ضد أفراد مستهدفين محددين' عند الحديث عن ثغرة أمنية أخرى، لكنها لم تصف الثغرة الجديدة بنفس المصطلح. ورغم ذلك، لم تُظهر الشركة أي دليل على وجود علاقة بين الهجومين.
