آخر الأخبار
شرطة البصرة: القبض على مطلقي النار باتجاه دورية النجدة من دمشق لـ"بغداد اليوم": كوماندوز "مجهولة" تقتحم مواقع "أسلحة الأسد الاستراتيجية" - عاجل الأمم المتحدة: العراق يجب ألا يكون ساحة لتصفية الحسابات الكهرباء الوطنية في بغداد.. تردي الخدمة يثير استياء المواطنين: 13 دقيقة بعد انقطاع لـ4 ساعات أسعار الذهب في الأسواق المحلية بالعراق

"آبل" تسارع لتحديثات أمنية عاجلة لمجابهة "يوم الصفر"

منوعات | 20-05-2023, 14:06 |

+A -A

بغداد اليوم – متابعة 

أصدرت شركة "آبل" مرة أخرى، تحديثات أمنية لمعالجة ثغرات تم استغلالها في هجمات "زيرو داي" (يوم الصفر، الذي يعرف أيضا بـ “الهجوم دون انتظار")، التي استهدفت أجهزة آيفون وآيباد وماك، داعية المستخدمين لتحديث هواتفهم.

وأوضحت الشركة أنها "على علم بتقرير يفيد بأن هذه الثغرات ربما تم استغلالها بشكل نشط من قبل القراصنة"، لافتة إلى أنه "لهذا السبب، من المهم أن يقوم المستخدمون بتثبيت آخر تحديثات الأمان لأجهزة آبل الخاصة بهم في أسرع وقت ممكن". 

و"الهجوم دون انتظار" أو "ثغرات يوم الصفر" هو استغلال نقاط الضعف في برمجيات وثغراتها الأمنية، خاصة غير المعروفة منها للعامة أو حتى مطوريها، في شن هجمات إلكترونية.

وثغرات "يوم الصفر"، سمحت للقراصنة بالوصول إلى المعلومات الحساسة المخزنة على الأجهزة التي تنتجها "آبل". 

ونظرا لأن ثغرات "يوم الصفر" التي أتاحت الهجمات، تؤثر على كل من الهواتف الذكية والأجهزة اللوحية وأجهزة الكمبيوتر والساعات الذكية وأجهزة البث الأقدم والأحدث من آبل، فإن قائمة الأجهزة المتأثرة واسعة، وتشمل:

 آيفون 6s

آيفون 7

iPhone SE  الجيل الأول

iPhone 8 والإصدارات الأحدث

iPad Air 2

iPad Mini  الجيل الرابع 

iPod touch الجيل السابع

أجهزة Mac التي تعمل بنظام macOS Big Sur وMonterey وVentura

Apple Watch Series 4 والإصدارات الأحدث

Apple TV 4K جميع الطرازات

آبل تي في إتش دي

وقامت آبل بتصحيح هذه العيوب بإصدار macOS Ventura 13.4، وiOS 16.5، وiPadOS 16.5، وtvOS 16.5، وwatchOS 9.4، وSafari 16.5.

ومع ذلك، تم إصلاح العيبين الأخيرين لـ"يوم الصفر" لأول مرة من خلال تصحيحات الاستجابة الأمنية السريعة (RSR) الخاصة بالشركة، لنظامي التشغيل iOS 16.5.1 و macOS 13.3.1 والتي تم إصدارها في بداية هذا الشهر.

 ولتبقى في مأمن من الهجمات التي تستغل عيوب "يوم الصفر"، فإنه من المهم أن تقوم بتثبيت "التصحيحات" التي تتوصل لها الشركة بأسرع وقت ممكن، لأن المتسللين غالبا ما يستهدفون المستخدمين الذين لم يقوموا بعد بتثبيت آخر تحديثات الأمان.

المصدر: وكالات