تحذيرات عاجلة بشأن هجمات في منتجات «Apple»
قالت الدكتورة إيمان علي، خبير أمن المعلومات والذكاء الاصطناعي، إن وكالة الأمن السيبراني والبنية التحتية الأمريكية «CISA» تحذيرًا عاجلًا بشأن استغلال ثغرتين من نوع «0day» في منتجات «Apple»، بما في ذلك «iOS وiPadOS وmacOS»، في هجمات مستهدفة ومتطورة.
الثغرات المكتشفة
وأضافت «إيمان» في تقرير لها، أن الثغرات المكتشفة، هيCVE-2025-31200 ثغرة في إدارة الذاكرة تؤدي إلى تنفيذ تعليمات برمجية عشوائية عند معالجة ملفات وسائط ضارة، وCVE-2025-31201:ثغرة في آلية «Pointer Authentication» تتيح للمهاجمين الكتابة والقراءة العشوائية للذاكرة، متجاوزةً تدابير الأمان.
وحددت مجموعة من التوصيات وهي الآتي:
- تثبيت التحديثات الأمنية فور توفرها.
- للمنظمات، اتباع إرشادات BOD 22-01 من CISA، والنظر في تعليق استخدام المنتجات المتأثرة حتى توفر التصحيحات.
- تُظهر هذه الحوادث أن الأنظمة ذات السمعة الأمنية القوية، مثل أنظمة Apple، ليست محصنة ضد الهجمات المتطورة.
.jpeg)
.jpg)
