اخبار التكنولوجيا

تصدر الحكومة الهندية تحذيرًا شديد الخطورة لمستخدمي الايفون والايباد ..اخذر!

أصدر فريق الاستجابة لطوارئ الكمبيوتر الهندي أو CERT-In تحذيرًا شديد الخطورة لمستخدمي iPhone وiPad بسبب وجود ثغرات أمنية قد تسمح للمتسلل بإيقاف جهازك عن العمل، والوصول إلى المعلومات الحساسة، والتغلب على الإجراءات الأمنية.

باختصار

  • أصدر CERT-In تحذيرًا شديد الخطورة لأجهزة الايفون والايباد.
  • يؤثر الخلل على إصدارات iOS وiPadOS الأقدم من 16.7.6 وv17.4.
  • يمكن أن يؤدي الاستغلال إلى فشل النظام وتنفيذ تعليمات برمجية غير مصرح بها.

أصدر CERT-In أو فريق الاستجابة لطوارئ الكمبيوتر الهندي خطورة عالية لأجهزة Apple iOS وiPad OS. تم إصدار التحذير في 15 مارس وهو مدرج على الموقع الإلكتروني الرسمي لـ CERT-In.

وفقًا للتحذير، تم العثور على العديد من نقاط الضعف في Apple iOS وiPadOS، والتي من الممكن أن تسمح لشخص ما بمهاجمة النظام لإيقافه عن العمل، وتشغيل أي تعليمات برمجية يريدها، والوصول إلى المعلومات الحساسة، والتغلب على الإجراءات الأمنية.

ما الأجهزه التى تؤثر عليها هذةا لثغرة؟

يمكن أن تسمح الثغرة الأمنية “للمهاجم بإثارة حالة رفض الخدمة، وتنفيذ تعليمات برمجية عشوائية، والكشف عن معلومات حساسة وتجاوز القيود الأمنية على النظام المستهدف”، حسبما جاء في موقع CERT-In الإلكتروني.

تؤثر الثغرة الأمنية على إصدارات iOS وiPadOS الأقدم من 16.7.6 مثل:

  • اجهزة iPhone 8 وiPhone 8 Plus وiPhone X وiPad
  • الجيل الخامس وiPad Pro 9.7 بوصة وiPad Pro 12.9 بوصة الجيل الأول.

ويؤثر أيضًا على الإصدارات قبل الإصدار 17.4لأجهزة مثل: iPhone XS والأحدث، وiPad Pro مقاس 12.9 بوصة، الجيل الثاني والأحدث، وiPad Pro مقاس 10.5 بوصة، وiPad Pro مقاس 11 بوصة، الجيل الأول والأحدث، وiPad Air الجيل الثالث والأحدث، وiPad الجيل السادس والأحدث، وiPad mini الجيل الخامس والأحدث.

ما هي الثغرات التى قد تؤثر فى هاتفك؟

وفقًا لـ CERT-In، حدثت المشكلات في نظامي التشغيل iOS وiPadOS من ابل بسبب “التحقق غير الصحيح” في:

  • Bluetooth
  • وlibxpc
  • وMediaRemote
  • وPhotos
  • وSafari
  • وWebKit

هناك أيضًا مشكلات تتعلق بالخصوصية في:

  • ExtensionKit
  • والرسائل
  • وShare Sheet
  • وSynapse
  • وNotes.

هناك مشكلة أخرى وهي:

  • ImagelO قد يصبح ممتلئًا للغاية، وقد تحتوي أجزاء kernel وRTKit على أخطاء في الذاكرة.
  • أيضا يواجه Safari Private Browsing وSandbox مشكلة منطقية.
  • بينما يواجه Siri مشكلة في شاشة القفل.
  • ويواجه CoreCrypto مشكلة في التوقيت.

قد يؤدي استغلال هذه الثغرات الأمنية إلى التسبب في فشل النظام، وتنفيذ تعليمات برمجية غير مصرح بها، والوصول إلى المعلومات الخاصة، وتجاوز الإجراءات الأمنية.

كيفية حمايه نفسك من هذة الثغرات؟

  • تحديث البرنامج: تأكد من أن أجهزة Apple iOS وiPadOS الخاصة بك تعمل بأحدث الإصدارات. غالبًا ما تقوم الشركات المصنعة بإصدار تحديثات البرامج لإصلاح مشكلات الأمان، لذا تحقق بانتظام من التحديثات وقم بتثبيتها.
  • تثبيت تصحيحات الأمان: قم بتطبيق أي تصحيحات أمان تقدمها Apple خصيصًا لمعالجة الثغرات الأمنية المذكورة بواسطة CERT-In.
  • استخدم اتصالات آمنة: تجنب الاتصال بشبكات Wi-Fi العامة أو غير الآمنة، لأنها قد تزيد من خطر الوصول غير المصرح به إلى جهازك.
  • تمكين المصادقة الثنائية (2FA): يمكن أن تساعد إضافة طبقة إضافية من الأمان مثل 2FA في منع الوصول غير المصرح به حتى إذا تمكن شخص ما من الوصول إلى بيانات الاعتماد الخاصة بك.
  • كن حذرًا عند التنزيلات: قم فقط بتنزيل التطبيقات والبرامج من مصادر موثوقة مثل Apple App Store. تجنب تنزيل التطبيقات من مصادر غير معروفة أو مشبوهة.
  • النسخ الاحتياطي للبيانات بانتظام: احتفظ بنسخ احتياطية منتظمة لبياناتك المهمة للحماية من فقدان البيانات المحتمل في حالة حدوث خرق أمني أو فشل النظام.
  • ابق على اطلاع: ابق على اطلاع دائم بالتنبيهات والنصائح الأمنية من مصادر رسمية مثل CERT-In أو Apple. إن إدراك التهديدات المحتملة يمكن أن يساعدك على اتخاذ الإجراءات في الوقت المناسب لحماية أجهزتك.

ومن خلال اتباع هذه الاحتياطات، يمكن للمستخدمين تقليل مخاطر الاستغلال من مثل هذه الثغرات الأمنية بشكل كبير وتعزيز الأمان العام لأجهزة Apple الخاصة بهم.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

انضم الى التلجرام
انضم الى الواتساب