ثغرات امنية

24/01/2022 10:50 م بلا تعليق عبدالرحمن سناح

ثغرات خطيرة في نظام تشغيل iOS قد تؤدي الى اختراق الجهاز على طريقة بيغاسوس

أصدرت Apple يوم الاثنين تحديثات لنظام التشغيل iOS و macOS و tvOS و watchOS مع تصحيحات أمنية للعديد من الثغرات الأمنية .

من خلال هذه الثغرات يستطيع المهاجم بتثبيت برمجية خبيثة عن بعد لاختراق الأجهزة.

وقد تم اكتشاف هذه الثغرات خلال مؤتمر في الصين .

وتم استخدام هذا النوع من الثغرات سابقا في اختراق الاجهزة من قبل شركة NSO الاسرائيلية التي قامت بتطوير برمجية بيغاسوس.بالإضافة إلى ذلك ، قامت Apple أيضًا بحل مشكلتين تؤثران على Notes و Password Manager في iOS والتي يمكن أن تمكن أي شخص لديه وصول مادي إلى جهاز iOS للوصول إلى جهات الاتصال من شاشة القفل واسترداد كلمات المرور المخزنة دون أي مصادقة. أخيرًا وليس آخرًا ، تم معالجة ثغرة في FaceTime ، والذي قد يؤدي بخلاف ذلك إلى تسريب معلومات المستخدم الحساسة من خلال البيانات الوصفية Live Photos.

النصيحة :

تحديث جهازك حالا إلى الإصدار 15.2

—————–

ثغرة في شريحة المعالجة في بعض هواتف الاندرويد تسمح بالتنصت على المكالمات

أصلحت MediaTek الثغرات الأمنية التي كان من الممكن أن تسمح للمهاجمين بالتنصت على مكالمات هاتف Android أو تنفيذ الأوامر أو رفع امتيازاتهم إلى مستوى أعلى.

MediaTek هي واحدة من أكبر شركات منتجي شرائحChips المعالجات في الأجهزة الذكية في العالم ، مع وجود شرائحها في 43٪من جميع الهواتف الذكية اعتبارًا من الربع الثاني

من عام 2021.

وبحسب التقرير الذي اصدرته الشركة الامنية Check Point فأن هناك ثلاث ثغرات خطيرة.

وطبقا الى المعلومات فأن الاجهزة التي تأثرت بهذه الثغرات :

1- Xiaomi

2-Oppo

3-Realme

4-Vivo

هذه الثغرات تعني أن جميع الهواتف الذكية التي تستخدم شرائح MediaTek معرضة لهجمات التنصت أو الإصابة بالبرامج الضارة التي لا تتطلب تدخل المستخدم إذا لم يتم تثبيت تحديثات الأمان.

النصائح :

1- تحديث الاجهزة حالا من أجل حمايتها

2-اذا كان جهازك قديم – الوقت الحالي- استخدم برامج الحماية ( نصائح : https://digital-protection.tech/2021/08/06/android-check-up/ )

————————-

الآيفون و بيغاسوس ؟

اريد اشارك معكم نصائح مهمة من أجل حماية أجهزة الآيفون بما يتعلق بموضوع بيغاسوس و كذلك قد يكون مناسب الى باقي الهجمات والبرمجية الخبيثة الاخرى :

1- استطاعت شركة أبل إيقاف الهجوم على الهواتف ( حاليا ) بما يتعلق بأختراقهم من قبل بيغاسوس من خلال ترقية الجهاز الى إصدار 15 – و هذا لن يتم من دون موافقة المستخدم و عليه –

ارجو ترقية جهازك من إصدار 14 او اي إصدار آخر الى 15.2 حالا .

2- احذر من الروابط المشبوهة و الخبيثة و التي قد تصلك عبر اشخاص معروفين و غير معروفين من خلال برامج التواصل او الرسائل القصيرة SMS .

3- اتبع النصائح التالية الخاصة بالهواتف : https://digital-protection.tech/2021/04/14/mobile-devices/

4- اتبع النصائح التالية الخاصة بالآيفون :

5- أعد تشغيل الجهاز بانتظام: على مر السنين ، كانت هناك ثغرات أمنية تتعلق باستغلال الذاكرة. ستؤدي إعادة تشغيل هاتفك مرة واحدة على الأقل في اليوم إلى

مسح حالة التطبيق app state cached المخزنة مؤقتًا في الذاكرة.

210 مشاهدات

نشر في

السابق أفضل نصائح وممارسات الأمن وحماية البيانات

التالي الجرائم السيبرانية الجسيمة في 2021 وكيف نحمي انظمتنا الالكترونية؟

رئيس التحرير

يحيى محمد المطري

ثغرات امنية

مواضيع ذات صلة

أمن أفضل للمؤسسات (تدابير وسياسات)

تهديدات الأمن السيبراني حتى عام 2030

تقنيات القرصنة المشتركة