تحتاج إلى تحديث جهاز iPhone أو Mac الخاص بك الآن. إليكم السبب ...

تحتاج إلى تحديث جهاز iPhone أو Mac الخاص بك الآن. إليكم السبب ...

لقد حان الوقت مرة أخرى - التدافع المجنون لتحديث أجهزة Apple الخاصة بك لتصحيح ثغرات يوم الصفر تحت هجوم نشط. يتم الآن الكشف عن ثغرات يوم الصفر في أنظمة تشغيل Apple عدة مرات في السنة - نحن في السابعة لعام 2022 - وعلى الرغم من أن أجهزة Apple تظل عادةً أكثر أمانًا من Windows ، إلا أن iOS و macOS ليست حصونًا مطلقة لعدم قابلية الاختراق كما كانت في السابق.





تصحح Apple Patches Exploit Zero-Day التي تؤثر على Kernel و WebKit

في 17 أغسطس 2022 ، أصدرت شركة Apple تنبيهات أمنية: أحدهما لـ iOS و iPadOS وواحد من أجل macOS . يتعلق كلا التنبيهين بـ Apple Webkit ، محرك المتصفح مفتوح المصدر الذي يعمل على تشغيل Safari وأكوام من التطبيقات الأخرى ، والنواة ، التي تعد فعليًا جوهر نظام التشغيل وتعمل كجسر بين أجهزتك وبرامجك. علاوة على ذلك ، على الرغم من أن Apple أصدرت تحذيرين أمنيين ، إلا أن الثغرات الأمنية هي نفسها عبر كل نظام تشغيل من Apple.



لماذا لا يعمل فيديو أمازون برايم الخاص بي

الثغرة الأولى ، تعقبها CVE-2022-32894 (لم يتم نشر معلومات CVE بالكامل في وقت كتابة هذا التقرير ، ولكنها سيتم تحديثها) ، قد تسمح للمهاجم بتنفيذ تعليمات برمجية ضارة بامتيازات kernel. هذا يعني أن الشفرة الخبيثة ستعمل بأعلى مستوى من الوصول على النظام ، مما يعني أنه يمكنها تنفيذ أي أمر والوصول إلى أي وجميع البيانات.





الثغرة الثانية ، تعقبها CVE-2022-32893 (مرة أخرى ، سيتم تحديث معلومات CVE لاحقًا) ، وتؤثر على Apple WebKit ويمكن أن تسمح للمهاجم بتنفيذ تعليمات برمجية ضارة داخل متصفح الويب والتطبيقات الأخرى التي تستخدم WebKit.

بينما اكتشفت Apple بعض الاستغلال لهذه الثغرات الأمنية ، إلا أنها لم تكشف عن عدد الأجهزة التي تم اختراقها. ومع ذلك ، فقد قدم قائمة بالأجهزة المتأثرة بالثغرات الأمنية:



  • iPhone 6S والإصدارات الأحدث
  • iPad Pro (جميع الطرز) و iPad Air 2 والإصدارات الأحدث و iPad من الجيل الخامس والإصدارات الأحدث و iPad mini 4 والإصدارات الأحدث و iPod touch (الجيل السابع)
  • أجهزة Mac التي تعمل بنظام macOS Monterey

كما قد تتوقع ، نقترح عليك بشدة تصحيح أجهزة Apple الخاصة بك في أقرب وقت ممكن.

ما هي ثغرة يوم الصفر؟

استغلال يوم الصفر هي ثغرة أمنية لم يتم إصدارها سابقًا يستخدمها المهاجم لخرق موقع أو خدمة أو غير ذلك. نظرًا لأن شركات الأمن والتكنولوجيا غير مدركة لوجودها ، فإنها تظل غير مسبوقة وهشة.



مشاهدة الأفلام على الهاتف عبر الإنترنت مجانًا

في هذا المثال المحدد ، اتصل باحث أمني بشركة Apple بعد اكتشاف الثغرات ونصحهم بالتصحيح على الفور ، وإلا يمكن للمهاجم استغلالها وتشغيل تعليمات برمجية ضارة على جهاز مستهدف.

من الصعب حماية ثغرات يوم الصفر نظرًا لطبيعتها. غالبًا ما يكون باحثو الأمن هم أول من يكتشف ثغرة يوم الصفر ويفصحون عادةً عن النتائج للشركة المعنية للتأكد من تصحيحها قبل الكشف عن الثغرة الأمنية. ومع ذلك ، هذا ليس هو الحال دائمًا.



كيفية تصحيح macOS و iOS و iPadOS

إذا كنت تمتلك أيًا من الأجهزة المدرجة في القسم أعلاه ، فيجب عليك التحديث في أقرب وقت ممكن. أصدرت Apple بالفعل التحديث الأمني ​​لإصلاح ثغرات kernel و WebKit ، ولا يستغرق تثبيتها وقتًا طويلاً.

على نظامي iOS و iPadOS:

  1. رئيس ل الإعدادات> عام> تحديث البرنامج
  2. صنبور تنزيل وتثبيت

على نظام macOS:

  1. توجه إلى قائمة Apple
  2. انقر تحديث النظام
  3. انقر تحديث الان

انطلق وقم بتصحيح أجهزة Apple الخاصة بك

من الأفضل دائمًا تحديث أجهزتك ، سواء باستخدام Apple أو Windows أو Linux أو غير ذلك. على الرغم من صعوبة الحماية من ثغرات يوم الصفر ، إلا أنها تُستخدم غالبًا في هجمات مستهدفة على أجهزة معينة. الآن ، هذا لا يعني أنه يجب أن تشعر بالرضا عن نفسك وتعتقد أن جهازك سيكون هو الجهاز المميز ، ولكن التصحيح بمجرد توفر التحديث الأمني ​​هو الخيار الأفضل دائمًا.