أبل

أصدرت شركة أبل سلسلة من التحديثات الأمنية العاجلة لأنظمتها، تشمل iOS 18.4.1 و iPadOS 18.4.1 و macOS Sequoia 15.4.1 و tvOS 18.4.1 و visionOS 2.4.1.

تأتي هذه التحديثات لمعالجة ثغرتين أمنيتين خطيرتين، حذّرت الشركة من استغلالهما الفعلي في هجمات متقدمة استهدفت أشخاصًا محددين.

وفقًا لتدوينة رسمية من الشركة، تتعلق الثغرة الأولى بمكون CoreAudio، حيث يمكن أن يؤدي ملف صوتي مُعدل خصيصًا إلى تنفيذ تعليمات برمجية عند تشغيله. وقد نشأت هذه المشكلة بسبب تلف في الذاكرة أثناء معالجة البيانات الصوتية، وتم معالجتها عبر تحسين فحص الذاكرة لحماية النظام من هذا النوع من الهجمات.

أما الثغرة الثانية، فتتعلق بنظام مصادقة المؤشرات (Pointer Authentication)، الذي يُستخدم لمنع التلاعب في الذاكرة. وفي حال تمكن المهاجم من الوصول إلى ذاكرة الجهاز وقراءتها أو الكتابة عليها، فإنه قد يتمكن من تجاوز هذه الحماية، مما يشكل تهديدًا كبيرًا لسلامة البيانات. وقد قامت أبل بحذف الشيفرة المسؤولة عن هذه الثغرة بالكامل لضمان عدم استغلالها مستقبلاً.

بالإضافة إلى هذه الإصلاحات الأمنية

يتضمن تحديث iOS 18.4.1 إصلاحًا لمشكلة تقنية كانت تؤدي إلى تعطل ميزة CarPlay اللاسلكية في بعض السيارات، وهي مشكلة كانت تؤثر في طرز معينة من السيارات.

نظرًا لأن هذه الثغرات تم استغلالها بالفعل، فإن أبل تحث جميع المستخدمين على تثبيت التحديثات على الفور لحماية أجهزتهم وبياناتهم من أي تهديدات محتملة.

يؤكد هذا التحديث مجددًا على أهمية التحديثات البرمجية المنتظمة، خاصة من شركات مثل أبل التي تلتزم بسياسات أمنية صارمة واستجابة سريعة. ومع تزايد تهديدات الهجمات الإلكترونية وتعقيد أساليب الاختراق، تظل التحديثات الأمنية خط الدفاع الأول لحماية خصوصية وبيانات المستخدمين.

وقد أظهرت الحوادث السابقة أن العديد من الهجمات استهدفت ثغرات قديمة بسبب تجاهل التحديثات، مما يعرض الأجهزة والمعلومات الشخصية لمخاطر كبيرة.