مباشر
أين يمكنك متابعتنا

أقسام مهمة

Stories

49 خبر
  • العملية العسكرية الروسية في أوكرانيا
  • تجدد التوتر وانهيار الحوار بين واشنطن وطهران
  • مونديال 2026
  • العملية العسكرية الروسية في أوكرانيا

    العملية العسكرية الروسية في أوكرانيا

  • تجدد التوتر وانهيار الحوار بين واشنطن وطهران

    تجدد التوتر وانهيار الحوار بين واشنطن وطهران

  • مونديال 2026

    مونديال 2026

  • فيديوهات

    فيديوهات

  • جبهة اليمن تشتعل بعد قصف مطار صنعاء

    جبهة اليمن تشتعل بعد قصف مطار صنعاء

  • قبل موقعة الأرجنتين وإنجلترا.. تركي آل الشيخ يعلق على ما قاله مارادونا عن هدفه المثير للجدل

    قبل موقعة الأرجنتين وإنجلترا.. تركي آل الشيخ يعلق على ما قاله مارادونا عن هدفه المثير للجدل

  • الدفاع الروسية: تحييد أكثر من 1,5 ألف جندي أوكراني وإسقاط 558 مسيرة خلال يوم

    الدفاع الروسية: تحييد أكثر من 1,5 ألف جندي أوكراني وإسقاط 558 مسيرة خلال يوم

ثغرات خطيرة في نظام iOS.. "آبل" تطالب بالتحديث الفوري لحماية الأجهزة

 دعت شركة "آبل" جميع مستخدمي هواتف "آيفون" وأجهزة "آيباد" إلى تحديث أجهزتهم فورا، تحسبا لتهديد أمني بالغ الخطورة يستهدف نواة أمان الأجهزة.

ثغرات خطيرة في نظام iOS.. "آبل" تطالب بالتحديث الفوري لحماية الأجهزة
Gettyimages.ru

ويأتي هذا التحذير بعد اكتشاف ثغرتين أمنيتين حرجتين في محرك المتصفح "ويب كيت" – وهو المحرك الذي يدعم متصفح "سفاري" وجميع المتصفحات الأخرى على نظام iOS. ووصفت "آبل" هاتين الثغرتين بأنهما جزء من "هجوم إلكتروني متطور للغاية" يستهدف أفرادا محددين.

ويعمل هذا الهجوم عبر مواقع ويب ضارة، يمكنها خداع الجهاز لتنفيذ تعليمات برمجية خبيثة. وهذا يعني أن المهاجمين قد يحصلون على القدرة للسيطرة على جهاز "آيفون" أو "آيباد" الخاص بالمستخدم، أو تشغيل تعليمات برمجية دون علمه أو موافقته.

ولحسن الحظ، فإن المستخدمين الذين سبق لهم تفعيل خاصية التحديثات التلقائية يكونون قد حصلوا على التصحيح الأمني بشكل تلقائي ودون أي تدخل. أما بالنسبة للمستخدمين الآخرين الذين لا يعتمدون على هذه الخاصية، فإنه يتعين عليهم التوجه فورا إلى قسم الإعدادات في أجهزتهم، والبحث عن تحديث النظام، ثم تنزيل وتثبيت الإصدارين المحددين iOS 26.2 أو iPadOS 26.2 يدويا.

وتتركز الخطورة بشكل أكبر على جيل من الأجهزة يبدأ من "آيفون 11" وما بعده، إلى جانب أجهزة "آيباد برو" مقاس 12.9 (الجيل الثالث والأحدث)، و"آيباد برو" مقياس11 بوصة (الجيل الأول والأحدث). علاوة على سلسلة "آيباد إير" (الجيل الثالث والأحدث) و"آيباد" (الجيل الثامن والأحدث)، و"آيباد ميني" (الجيل الخامس والأحدث).

وتعزى هذه الخطورة إلى تصنيف الثغرتين على أنهما "ثغرات يوم صفري" (Zero-day)، وهو مصطلح تقني يشير إلى ثغرات كانت مجهولة تماما للمطورين قبل اكتشافها، ما يعني أنها كانت عرضة للاستغلال من قبل الجهات الخبيثة قبل أن تطلق "آبل" أي تصحيح. ويعكس هذا الاكتشاف، الذي شاركت في الكشف عنه فرق متخصصة من "آبل" و"غوغل"، مدى التهديد المحتمل الذي يمكن أن ينجم عن مثل هذه الثغرات.

ولم تكتف "آبل" بتحديث أنظمة الهواتف والأجهزة اللوحية، بل امتدت سلسلة التصحيحات لتشمل مجموعة واسعة من أنظمتها، بما في ذلك إصدارات محدثة من أنظمة التشغيل الخاصة بأجهزة "ماك" والتلفزيون والساعة والنظارات الذكية "فيجن برو"، بالإضافة إلى متصفح "سفاري" نفسه. 

وتتعلق الثغرة الأولى، المسماة "استخدام بعد التحرير" (Use-after-free)، بمشكلة في إدارة الذاكرة تم حلها بتحسين آلية تعامل النظام مع البيانات المؤقتة، وحملت الرمز التعريفي CVE-2025-43529. أما الثانية، وهي "ثغرة فساد الذاكرة" (Memory corruption)، فقد أصلحت بإدخال فحوصات أكثر صرامة، وحملت الرمز CVE-2025-14174.

وأكدت "آبل" أنها لا تكشف عن التفاصيل الكاملة للثغرات الأمنية أو تناقشها إلا بعد الانتهاء من التحقيق وتوفر الحلول الفعلية للمستخدمين، وذلك حفاظا على سلامتهم.

وبعيدا عن الإجراء الفوري للتحديث، يقدم خبراء الأمن مثل "كورت كنوتسون" مجموعة نصائح عملية للوقاية المستقبلية:

1. التحديث الفوري هو الحل الأهم: لأن هجمات "اليوم الصفري" تعتمد على وجود مستخدمين بتصحيح قديم.

2. تفعيل التحديثات التلقائية: لحماية الجهاز تلقائيا حتى لو لم يلاحظ المستخدم الإعلان الرسمي.

3. الحذر من الروابط: العديد من الثغرات تبدأ بزيارة مواقع ضارة. يجب تجنب النقر على روابط غير متوقعة في الرسائل النصية أو تطبيقات المراسلة أو البريد الإلكتروني. عند الشك، يفضل كتابة العنوان يدويا في المتصفح.

4. استخدام برامج مكافحة الفيروسات: فهي تحمي من الروابط الخبيثة وبرامج الفدية والتصيد، وتحافظ على البيانات الشخصية.

5. تقليل البصمة الرقمية: الهجمات المستهدفة تبدأ غالبا بجمع المعلومات. تقليل المعلومات الشخصية المتاحة على وسائل التواصل الاجتماعي وإزالتها من مواقع تجميع البيانات يقلل فرص الاختيار كهدف. ويمكن استخدام خدمات إزالة البيانات التي تراقب وتحذف المعلومات من مئات المواقع، وهي وإن كانت مكلفة، فهي توفر حماية استباقية قوية للخصوصية.

وبجمع هذه العناصر معا - التحديث الفوري، والحذر الاستباقي أثناء التصفح، وأدوات الحماية التقنية، والحد من التعرض الرقمي - يمكن للمستخدم بناء حصانة متعددة المستويات تزيد من صعوبة اختراق أجهزته وسرقة بياناته في عالم تتسارع فيه حدة التهديدات الإلكترونية.

المصدر: ديلي ميل

التعليقات

قدم معلومات أدت إلى مقتل قادة.. لبنان يعتقل عميلا مقربا من حزب الله بتهمة التجسس لصالح إسرائيل

صور أقمار صناعية حديثة تظهر أضرار هجمات إيران على القواعد الأمريكية في الأردن وسلطنة عُمان وقطر

"ثغرات SS7".. تقرير استخباراتي يكشف كيف حددت إيران مواقع القوات الأمريكية في بلدان الشرق الأوسط

الحرس الثوري يهدد بإغلاق طرق تصدير النفط والغاز في المنطقة

القيادة المركزية الأمريكية تعلن بدء جولة جديدة من الهجمات ضد إيران

إسرائيل تعلن وفاة كاتس بعد 3 أشهر من إصابته بشظايا صاروخ إيراني

"إنهم لا يريدونك هناك".. ترامب يطلب من نتنياهو سحب القوات الإسرائيلية من سوريا ولبنان

لجنة الأمن القومي في البرلمان الإيراني: "مذكرة التفاهم" لم تعد سارية المفعول

رسميا.. القوات الأمريكية تعلن إعادة فرض الحصار البحري على إيران

الجيش الإيراني يستهدف مرابض مقاتلات إف 18 ومنشآت أخرى للجيش الأمريكي في قاعدة الأزرق بالأردن

الكويت.. إصابة 4 من منتسبي الجيش في استهداف إحدى القطع البحرية