أخطاء جديدة تسمح للقراصنة بكشف صورك ورسائلك على “آيفون”!
حدد خبراء الخصوصية خطأين آخرين في آبل في أقل من 10 أيام منذ أن كشف عملاق التكنولوجيا عن أخطاء أخرى يعاني منها “iOS 16”.
ويتيح الاكتشاف الأخير لمجرمي الإنترنت تجاوز إجراءات الحماية الأمنية وتشغيل التعليمات البرمجية الضارة للوصول إلى صور المستخدمين ورسائلهم، إلى جانب دفتر العناوين والتقويم.
وهناك عدة طرق لحماية معلوماتك الشخصية من المتسللين المتربصين في الظل، مثل استخدام التطبيقات الموثوقة فقط في متجر التطبيقات وعدم فتح الرسائل من مستخدمين غير معروفين.
وأضافت آبل مؤخرا الثغرات الأمنية الجديدة إلى صفحة تحديث أمان المنتج، وحثت المستخدمين على تنزيل “iOS 16.3.1” لإصلاح المشكلات.
وتشارك خبراء الخصوصية في VPNOverview الأخبار الخاصة بالثغرات الأمنية، CVE-2023-23520 وCVE-2023-23531، ما يسمح للمهاجمين بتجاوز عملية التوقيع المشفر وتشغيل التعليمات البرمجية الضارة خارج صندوق الحماية الأمني.
وقال كريستوفر بولفشتين، من VPNOverview، في بيان: “لدى آبل قيود صارمة حول البرامج التي يمكن تشغيلها على الأجهزة. يسمح “أندرويد”، كبديل، بتنزيل تطبيقات الجهات الخارجية، ولهذا السبب نرى عادة المزيد من البرامج الضارة لنظام “أندرويد”. ويتضمن جزء من إجراءات الأمان هذه “توقيع” جميع التطبيقات بواسطة شهادة مطور آبل. كما أن التطبيقات محدودة أيضا في الإجراءات التي يمكنها القيام بها – حيث يتم الاحتفاظ بها بشكل فعال في وضع الحماية الخاص بها”.
وتسمح نقاط الضعف هذه لمجرمي الإنترنت بالوصول إلى التقويمات والعناوين والصور ومقاطع الفيديو والملفات المخزنة.
ومن المحتمل أن يتجسس المتسللون على المستخدمين باستخدام قدرات الصوت أو الفيديو الخاصة بهم.
وشارك VPNOverview نصائح حول كيفية حماية معلوماتك الشخصية.
تتضمن النصائح استخدام التطبيق الموثوق به فقط لأن هناك أمثلة على قيامها بجمع بيانات أكثر مما ينبغي.
وعدم الوثوق بأجهزة غير معروفة عند توصيل جهاز “آيفون” الخاص بك.
وعند توصيل هاتفك الذكي بجهاز كمبيوتر لشحنه، يظهر إشعار على الشاشة ويسأل عما إذا كان يجب الوثوق بالجهاز – حدد دائما “عدم السماح”.
كما يحث VPNOverview المستخدمين على عدم النقر فوق الإعجابات أو فتح الرسائل من مرسلين غير معروفين والحفاظ على أجهزتهم محدثة بأحدث نظام تشغيل.
وتمت إضافة نقاط الضعف السابقة، التي تم تحديدها في وقت سابق من هذا الشهر، إلى قائمة تحذير الأمن الداخلي.
وتتمثل إحدى المشكلات في Webkit، وهو محرك متصفح Safari الذي سمح للجهات السيئة بتنفيذ رمز تعسفي على جهاز “آيفون”، ويعتقد الأمن الداخلي أنه ربما تم استغلاله.
وقد يسمح الخلل الأمني الثاني في Kernel للمهاجم بالاستيلاء على الامتيازات، لكن عملاق التكنولوجيا لا يدرك أن هذا قد تم استخدامه.
ومن غير الواضح منذ متى كانت الثغرات تصيب الأجهزة.
وتقول آبل إنها “لا تكشف أو تناقش أو تؤكد مشكلات الأمان حتى يتم إجراء تحقيق وتصحيحات أو إصدارات متوفرة”.
وتوضح ملاحظات إصدار آبل أن تحديث iOS 16.3.1 يتضمن أيضا إصلاحات متعددة للأخطاء، ومعالجة المشكلات مع iCloud وSiri، إلى جانب المزيد من تحسينات اكتشاف الأعطال.
وكان الإصدار الأولي من iOS 16.3 في يونيو، والذي يسمح للمستخدمين بالاتصال بصمت باستخدام Emergency SOS ويوفر أمانا محسنا ثنائي المعامل وحماية متقدمة للبيانات.
-
محرك بحث “بالذكاء الاصطناعي” لمنافسة غوغل
أعلنت شركة "أوبن إيه آي" أنها تختبر محرك بحث على مجموعة صغيرة من المستخدمين، وتعتزم دمج هذه الوظيفة في "تشات... علوم و تكنولوجيا -
دبلوماسي أمريكي: اختيار الديموقراطيين لكامالا هاريس غلطة وسوء تقدير
اعتبر المستشار السابق في اللجنة الروسية الأمريكية التابعة للخارجية الأمريكية، جيمس كاردين، أن الديمقراطيين ارتكبوا خطأ من خلال اختيار كامالا... دولي -
وسط أجواء احتفالية أسطورية..ماكرون يفتتح دورة الألعاب الأولمبية “باريس 2024”
في حفل تاريخي فريد من نوعه انتظم خارج الفضاءات المغلقة وامتد استعراض القوارب التي نقلت أعضاء 205 وفد رياضي مشارك... رياضة -
تطوير تقنيات ذكاء اصطناعي لتحديد مستويات الكريات البيضاء في الدم
تمكن علماء في روسيا من تطوير برمجيات ذكاء اصطناعي تساعد على تحديد مستوى الكريات البيضاء في الدم بدقة عالية. وقال بيان... صحة -
سد النهضة.. الأمن المائي للسودان ومصر على المحك
دار الزمان دورته الجهنمية على مصر أم الدنيا وجارتها السودان العظيم فأصبحت هاتان الدولتان تحت رحمة العطش بفعل سياسات دولة... دولي -
مغني الراب “كادوريم” يعلن ترشحه لمنافسة قيس سعيد على كرسي الرئاسة في تونس
أعلن مغني الراب التونسي، كريم الغربي، المعروف باسم ''كادوريم''، مساء اليوم الجمعة، ترشحه للانتخابات الرئاسية المقرر إجراؤها في 6 أكتوبر... دولي